Hola

Estoy haciendo unas prácticas con Cain.

Tengo el siguiente ecenario:

30 pc's con Windows XP Professional SP3
1 Servidor Windows 2003 SP2
1 Switch 3com Baseline 2024
1 Fortigate (o fortinet) 60B
1 Router Thomson (Infinitum)

En el servidor tengo corriendo una aplicación que utilizan las pc's, es una aplicación ms-dos.

Las 30 pc's se conectan al 3com (por cable ethernet), el 3com al fortigate(por cable ethernet), se conecta a la sección "INTERNAL"  a uno de los 6 puertos, el fortigate al thomson(por cable ethernet) esta conexión es desde el puerto WAN1 del Fortigate a un puerto ethernet del thomson y el servidor se conecta al fortigate llegando a uno de los puertos de "INTERNAL"
 

Se supone que puse así la red para protegerla con el fortigate, así todo lo que viene de afuera pasará por el fortigate.

Ahora bien, tengo unas dudas que quiero aclarar

Ven que digo que hay una aplicación MS-DOS corriendo en el servidor... ya ven que estas aplicaciones son muy sensibles a la perdida de datos y si hay perdida de datos mientras se comunicaba una de las 30 ps'c con el servidor, obvio, el sistema me manda un error que puede ser que solo lo marque, o en otros casos me cierre la aplicación cliente.
Entonces yo quiero saber si la forma de la red es la más adecuada para evitar esta perdida de datos, o como lo harían ustedes?

Otra, el fortigate de que capa es... 3?

El switch se que si, el router igual o me equivoco?

Bueno, lo que yo estoy tratando de hacer es un ARP Poisoning con Cain y capturar el trafico de X pc de la red.

La verdad no se si devido a la seguridad de la red pueda hacer esto.

Porque como veo la cosa si puedo hacer un ARP Poisoning, ya que todo el tráfico interno sólo llega hasta el 3com, en cambio las consultas a internet llegan al 3com, luego al fortigate y por último al router.

No se si este bien hecha mi red o que me recomiendan ustedes?

Aparte, si se puede hacer un ARP Poisoning?


Espero no haberme enredado tratando de explicarme.

Muchas gracias, un saludo!

Buenas,

Lo primero decirte que tienes un FW que es una joyita Yo trabajo con la misma marca pero tengo un cluster de 3016B y funcionan a las mil maravillas.

Sobre las capas:

- El FGT es multicapa (A parte de la función de firewall, trabaja con filtrado de aplicaciones entre otras cosas, independientemente del puerto)

- El switch que utilizas es un L2.

- El router es L3.

Sobre el ARP poisoning, debería funcionar sin problema ya que tienes una red plana con lo que deberías ver el tráfico que va a través del switch (siempre que estéis en la misma VLAN.

La pérdida de tráfico hacia el servidor debe ser cosa de la interfaz o bien como resultado del ARP poisoning si no estás haciendo forwarding. Aún así es posible que exista pérdida.

Una pregunta, si no inicias el poisoning, ¿tienes pérdidas?