مشکل spoof attack

Printable View

2005-03-01, 09:46 AM
rahimi_m

مشکل spoof attack

با سلام حضور دوستان.
مسئله ای که ما تازگیا گرفتار شدیم این است که در نرم افزار nttac یک اتصال serial1/1 داریم
و این مسئله باعث log شدن مورد زیر میشود. (در isa server)
که این ای پی مربوط به روتر سیسکو میباشد.
[size=1]
Warning:
ISA Server detected a spoof attack from Internet Protocol (IP) address 192.168.151.1. A spoof attack occurs
when an IP address that is not reachable via the interface on which the packet was received. If logging for dropped packets is set, you can view details in the packet filter log.
لطفا اگر موردی هست راهنمایی کنید.
[/size]
2005-03-01, 11:58 AM
mehran215

pp[QUOTE=rahimi_m]با سلام حضور دوستان.
مسئله ای که ما تازگیا گرفتار شدیم این است که در نرم افزار nttac یک اتصال serial1/1 داریم
و این مسئله باعث log شدن مورد زیر میشود. (در isa server)
که این ای پی مربوط به روتر سیسکو میباشد.
[size=1]
Warning:
ISA Server detected a spoof attack from Internet Protocol (IP) address 192.168.151.1. A spoof attack occurs
when an IP address that is not reachable via the interface on which the packet was received. If logging for dropped packets is set, you can view details in the packet filter log.
لطفا اگر موردی هست راهنمایی کنید.
[/size][/QUOTE]
سلام

اگر روي روتر خود ماژول nm16 يا nm16am داريد. و اگر داريد از مخابرات سرويس ميگيريد. و همچنين اگر از radius استفاده ميكنيد. به ديتا زنگ بزنيد و پروتكل را از ppp به hdlc تغيير دهيد. ديگر اين ارتباط سريال را در nttac مشاهده نميكنيد.
2005-03-02, 07:51 AM
rahimi_m

ما در روی روتر مودم ماجول 16am داریم ولی باهاشون دایل اپ نمیشه.
ولی برای authentication از پروتکل tacacs+ استفاده میکنیم.
بله سرویسی که از مخابرات میگریم ppp است.
ولی با عوض شدن نوع سرویس مشکلی ÷یش نمیاد ؟
ممنونم.
2005-03-02, 09:46 AM
mehran215

[QUOTE=rahimi_m]ما در روی روتر مودم ماجول 16am داریم ولی باهاشون دایل اپ نمیشه.
ولی برای authentication از پروتکل tacacs+ استفاده میکنیم.
بله سرویسی که از مخابرات میگریم ppp است.
ولی با عوض شدن نوع سرویس مشکلی ÷یش نمیاد ؟
ممنونم.[/QUOTE]
سلام

ايا زمانيكه ميخواهيد به روتر خود telnet كنيد از username و password استفاده ميكنيد. يا فقط از password استفاده ميكنيد ؟؟

چون داخل روتر شما از tacacs+ استفاده شده و IP سرور NTTAC خود را وارد كرديد. به اين علت اين مشكل پيش آمده است.

اگر از ماژول استفاده نميكنيد. tacacsها را برداريد.

اگر هم ppp را به hdlc تغيير دهيد. هيچ مشكلي براي شما پيش نمياد. زمانيكه ديتا پروتكل را تغيير داد شما هم در روتر خود پروتكل را تغيير دهيد.

_________________
مهران پوروهاب
[email]info@mehrannet.com[/email]