Glock t

Mr Dan, если ваша сеть построена с использованием свитчей 2-го уровня, то избавиться от снифферов вам не представится возможным, потому как в теперешние времена появились снифферы, которые могут работать в сетях, построенных на свитчах 2 уровня.
e80, советую как следует изучить работу снифферов, а также не советую шифровать трафик в локалке, помилуйте, он ведь не резиновый.
В таких случаях очень помогает разбить вашу локалку на сегменты (VLAN). Это поможет на сетевом уровне модели OSI, разбить вашу локалку на отдельные локалки. То есть не смотря на то, что все проходит по одним и тем же проводам, отделы не будут друг друга видеть в принципе, а если нужно сделать так, чтобы видели - используйте списки доступа. Это дело настраивается на свитчах 3 уровня. Самые лучшие, но и самые дорогие - это Cisco Catalyst, если плохо с деньгами - то Huawei, все остальные просто плюшевые и поэтому не достойны внимания. В случае, если ваша контора не в состоянии заплатить 5-6 килобаксов, советую разработать орпоративные правила поведения пользователей, а также правила безопасной работы используя ЛВС, установить IDS, если сетей несколько, то и сенсоры к IDS в каждую подсеть. Просто большинство снифферов наследят в базе данных IDS однозначно. А наказывать шалунишек по пунктам в правилах. *




[s]Исправлено: Glock t, 14:00 26-11-2003[/s]