LANeye intrångsdetektering i nätverk

Hindra oönskade datorer från att ansluta till ditt trådlösa nätverk

 
Kontakt  |  Sitemap  |  Language:

Hur nätverk fungerar - Nätverk, switchar och broadcast paket.

Nätverksswitchar - En nätverksswitch är en enhet som delar upp ett Ethernet nätverk i olika zoner. Inom en zone kan alla datorer se varandras trafik men utanför zonen förmedlas bara trafiken som är avsedd för datorer utanför zonen.


Datorer i switchat nätverk


Switchen på bilden delar upp nätverket i två zoner. När datorerna på ena sida av switchen kommunicerar med varandra vidarebefordrar inte switchen trafiken till datorerna på andra sidan. Switchen håller reda på vilken sida datorerna sitter med hjälp dess MAC-adresser och förmedlar bara trafik om datorer kommunicerar med datorer utanför zonen. För abonnenterna på nätverket syns inte switchen. Abonnenterna ser inte att den finns utan den upplevs som helt transparent.


Det finns mycket teorier kring hur nätverk skall byggas upp för att få så bra kapacitet som möjligt. Dessa teorier kommer inte tas upp här. Vi ska istället titta på det som heter broadcastpaket eller broadcastramar.


Switchar minimerar trafiken i olika zoner i nätverket på ett intelligent sätt. En nätverksswitch håller reda på datorerna bakom switchen. Switchen vet vilka datorer som finns i den egna zonen och skickar inte ut trafik som inte hör hemma där utan släpper endast fram de datapaket som har sin destinations MAC-address satt till en dator bakom switchen. Detta är helt riktigt, nästan.


När en dator ansluter sig till nätverket skickar den ut så kallade broadcast meddelanden, ett slags all-anrop. Broadcast paket har ingen specifik destination därför att dessa meddelande är ämnade alla datorer i nätverket. En anslutande datorn skickar broadcast paket för att de övriga datorerna ska känna till att den kommit in på nätverket och för att få vara med i nätverket. Dessa all-anrop förmedlar switcharna vidare i samtliga zoner.


Broadcastmeddelanden, ett sätt att få uppmärksamhet. När en dator vill koppla upp sig på nätverket behöver den ge sig till känna för de övriga datorerna. Den nya datorn har ingen aning om vilka som redan finns på nätet och de som redan är med på nätverket kan inte veta att den nya datorn anslutit sig. Den nya datorn sänder därför ut ett antal så kallade broadcast meddelanden.


Alla datorer lyssnar på broadcast meddelanden. På ethernetnivå rör det sig om ett ethernetpaket där sändaren fyller i sin egen MAC-adress som sändande adress och eftersom den nya datorn inte vet vilken mottagaradress som skall fyllas i så skriver den sändande datorn i mottagaradressen som enbart "1"or (Broadcast destinationsadress 0xFF-FF-FF-FF-FF-FF).


Switchar upptäcker att destinations MAC-adressen är en broadcastadress och förmedlar paketet vidare till zonen bakom switchen. Switchen gör det för den kan inte avgöra till vilken MAC-address som paketet ska till. Detta betyder att datorer som sänder broadcastpaket vet att alla datorer och andra nätverksenheter på nätverket kommer att ta emot broadcast paket även om nätverket är uppdelat i zoner av switchar.

Nu är ju inte detta helt och hållet sant eftersom det idag finns något som heter VLAN (Virtuelt LAN) men låt oss återkomma till det senare. Tillsvidare tänker vi på broadcastpaket som paket som når alla datorer i det lokala nätverket. Det är värt att nämnas att broadcastpaket skickas inte enbart ut när en dator vill ansluta till nätverket. Broadcastpaket skickas ut lite då och då av andra orsaker. Normalt sett skickar en dator ut i snitt ett broadcastpaket var tredje minut.



Vilken nytta drar LANeye av det som beskrivits?

LANeye detekterar alla datorer och andra nätverksenheter som finns på samma lokala nätverk oavsett om nätverket är uppdelat i zoner med switchar beroende på dessa broadcastpaket som switcharna låter passera.

För LANeye spelar broadcastpaketen en viktig roll. I ett nätverk utan switchar kan LANeye se all trafik till och från varje dator. När LANeye körs på en dator i ett switchat nätverk kommer LANeye bara kunna se trafiken i den egna switchade zonen men eftersom broadcastpaken förmedlas över hela det lokala nätverket kommer LANeye alltid kunna se dessa broadcastpaket från hela nätverket. När en ny dator ansluts till nätverket måste datorn skicka ut broadcastpaket för att bli en del av nätverket. LANeye kommer därför detektera intrång omedelbart när en ny dator försöker ansluta.



Läs mer om MAC-adresser och IP-adresser i nästa avsnitt.





Läs mer om detta ämne

2.   HUR NÄTVERK FUNGERAR - Nätverk, Switchar och broadcast paket

Hur nätverk delas upp i zoner med switchar men där broadcast paket ändå förmedlas fritt i nätverket.

 NÄSTA

3.   HUR NÄTVERK FUNGERAR - MAC-adresser och IP-adresser

Skillande mellan MAC-adresser och IP-adresser och hur dom används på lokala nätverk.

4.   HUR NÄTVERK FUNGERAR - Hur datorer blir en del av nätverket

Hur datorer ger sig till känna på nätverk genom att skicka broadcasts.

Intrångsdetektering i nätverk

Testa gratis

Pris: 387:- SEK

Testa gratis

Pris: 864:- SEK

Registrera dig och håll dig informerad

Registrera dig och få LANeye nyheter med epost. För att registrera dig, ladda ner och installera LANeye. I programmet väljer du att registrera dig i registreringsdialogen.


TIPSA EN VÄN OM LANeye
Copyright © 2003-2017 ProPrat, Stockholm Sweden  |  www.proprat.se  |