Placa em Modo Promiscuo - É seguro??? [Resolvido]

jlgomessouza · 16 de Julho de 2010, 12:45

Prezados,

Em um servidor que é o Gateway da rede, onde roda um Proxy Squid e um DHCP3-Server.

Possui 2 placas de rede: eth0 e eth1. Sendo que configurei o DHCP3-Server para servir 2 duas subnets de IP fixo por MAC na rede atráves das interfaces:

eth1

eth1:0

Habilitando o IP adicional na eth1, automaticamente a placa entra em modo Promíscuo. Gostaria de saber se nesse modo em que a placa de rede está operando implica em insegurança para a rede.

Obrigado desde já!

farinha · 16 de Julho de 2010, 14:10

Como podes ver aqui quando a placa de rede está em modo promiscuo significa que analisa todos os pacotes independentemente se são endereçadas à mesma, ou seja analisa não só os pacotes que são destinados a ti mas também dos vizinhos. Isto dá muito jeito para monitorizar a rede.
Respondendo à tua pergunta, a placa estar em modo promiscuo não traz insegurança ao dono da placa mas pode trazer aos outros elementos da rede. Por exemplo, a telnet utiliza troca de mensagens em texto, como tal se um outro utilizador da rede estiver a utilizar telnet tu com a placa em modo promiscuo e com um programa que analise os pacotes que circulam na rede, conhecidos com sniffers, consegues ver todos os comandos que o outro utilizador está a inserir. Por isso é que é recomendado utilizar SSH, que ao invés de trocar as mensagens em texto troca mensagens encriptadas o que torna impossivel a quem está a escutar a rede saber que comandos foram inseridos.

zekkerj · 16 de Julho de 2010, 14:47

CitarHabilitando o IP adicional na eth1, automaticamente a placa entra em modo Promíscuo.

Vc tem certeza disso

Olha que eu acho que não é assim, não...

zekkerj · 16 de Julho de 2010, 17:39

Isso é outro processo, a placa pode perfeitamente ter mais de um IP e não estar em modo promíscuo.

Agora, programas como o ntop, o wireshark e o tcpdump fazem isso... vc tem algum deles rodando? Ou ainda snort, nessus, etc?

zekkerj · 16 de Julho de 2010, 23:45

Não grita comigo que eu não sou surdo.

Nem inexperiente; estava te dando uma dica, da minha experiência: múltiplos IPs na placa de rede não ativam o modo promíscuo. Você não acredita em mim, teste você mesmo: deixe apenas um IP na placa de rede e reinicie o computador. Quando o programa que você não percebeu que instalou ativar novamente o modo promíscuo, você vai ver novamente essa mensagem.

farinha · 19 de Julho de 2010, 07:47

Citação de: jlgomessouza online 16 de Julho de 2010, 18:23
Citação de: zekkerj online 16 de Julho de 2010, 17:39
Isso é outro processo, a placa pode perfeitamente ter mais de um IP e não estar em modo promíscuo.

Agora, programas como o ntop, o wireshark e o tcpdump fazem isso... vc tem algum deles rodando? Ou ainda snort, nessus, etc?

Habilitando o IP adicional na eth1, automaticamente a placa entra em modo Promíscuo.

Os programas de monitoramento eu conheço e sei como operam.

A configuração do DCHP3-Serve com mais de um subnet e mais de um IP na eth1 fazem ela entrar modo promíscuo, ok.

A minha pergunta é essa: Gostaria de saber se no modo Promíscuo em que a placa de rede está operando implica em insegurança para a rede.

A resposta está no meu último post...

Placa em Modo Promiscuo - É seguro??? [Resolvido]

jlgomessouza

farinha

zekkerj

zekkerj

zekkerj

farinha