elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Como? LAN así: Pc's -> Switch ->Fortigate -> Router.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como? LAN así: Pc's -> Switch ->Fortigate -> Router.  (Leído 7,649 veces)
IntoxicKat

Desconectado Desconectado

Mensajes: 28


Ver Perfil
Como? LAN así: Pc's -> Switch ->Fortigate -> Router.
« en: 10 Julio 2010, 01:38 am »

Hola

Estoy haciendo unas prácticas con Cain.

Tengo el siguiente ecenario:

30 pc's con Windows XP Professional SP3
1 Servidor Windows 2003 SP2
1 Switch 3com Baseline 2024
1 Fortigate (o fortinet) 60B
1 Router Thomson (Infinitum)

En el servidor tengo corriendo una aplicación que utilizan las pc's, es una aplicación ms-dos.

Las 30 pc's se conectan al 3com (por cable ethernet), el 3com al fortigate(por cable ethernet), se conecta a la sección "INTERNAL"  a uno de los 6 puertos, el fortigate al thomson(por cable ethernet) esta conexión es desde el puerto WAN1 del Fortigate a un puerto ethernet del thomson y el servidor se conecta al fortigate llegando a uno de los puertos de "INTERNAL"
 

Se supone que puse así la red para protegerla con el fortigate, así todo lo que viene de afuera pasará por el fortigate.

Ahora bien, tengo unas dudas que quiero aclarar

Ven que digo que hay una aplicación MS-DOS corriendo en el servidor... ya ven que estas aplicaciones son muy sensibles a la perdida de datos y si hay perdida de datos mientras se comunicaba una de las 30 ps'c con el servidor, obvio, el sistema me manda un error que puede ser que solo lo marque, o en otros casos me cierre la aplicación cliente.
Entonces yo quiero saber si la forma de la red es la más adecuada para evitar esta perdida de datos, o como lo harían ustedes?

Otra, el fortigate de que capa es... 3?

El switch se que si, el router igual o me equivoco?

Bueno, lo que yo estoy tratando de hacer es un ARP Poisoning con Cain y capturar el trafico de X pc de la red.

La verdad no se si devido a la seguridad de la red pueda hacer esto.

Porque como veo la cosa si puedo hacer un ARP Poisoning, ya que todo el tráfico interno sólo llega hasta el 3com, en cambio las consultas a internet llegan al 3com, luego al fortigate y por último al router.

No se si este bien hecha mi red o que me recomiendan ustedes?

Aparte, si se puede hacer un ARP Poisoning?


Espero no haberme enredado tratando de explicarme.

Muchas gracias, un saludo!



En línea

zth

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Como? LAN así: Pc's -> Switch ->Fortigate -> Router.
« Respuesta #1 en: 12 Julio 2010, 07:50 am »

Hola,

desde mi punto de vista tu red esta bien configurada o por lo menos bien cableada xk tienes que configurar enrutamiento en el FW y reglas en el mismo.

el fortigate es capa3

el switch es capa 2

el router es capa 3

si estas haciendo arp poisoning desde un pc a otro pc si se puede, efectivamente ese trafico pasa por el SW antes del FW. Si es al server no creo que funcione xk ese esta directo al FW

que tengas perdida de datos hacia o desde el server tendrias que analizar que esta pasando y no tiene nada que ver con cain o con la practica que dices estar haciendo

saludos


En línea

elmorek

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Como? LAN así: Pc's -> Switch ->Fortigate -> Router.
« Respuesta #2 en: 14 Julio 2010, 17:15 pm »

Buenas,

Lo primero decirte que tienes un FW que es una joyita :) Yo trabajo con la misma marca pero tengo un cluster de 3016B y funcionan a las mil maravillas.

Sobre las capas:

- El FGT es multicapa (A parte de la función de firewall, trabaja con filtrado de aplicaciones entre otras cosas, independientemente del puerto)

- El switch que utilizas es un L2.

- El router es L3.

Sobre el ARP poisoning, debería funcionar sin problema ya que tienes una red plana con lo que deberías ver el tráfico que va a través del switch (siempre que estéis en la misma VLAN.

La pérdida de tráfico hacia el servidor debe ser cosa de la interfaz o bien como resultado del ARP poisoning si no estás haciendo forwarding. Aún así es posible que exista pérdida.

Una pregunta, si no inicias el poisoning, ¿tienes pérdidas?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
NoteBook como un ISR,o router,o switch,hub lo que sea
Redes
CATBro 0 2,370 Último mensaje 29 Diciembre 2010, 19:09 pm
por CATBro
¿Alguien ha usado un Fortigate 60c? ¿es un router neutro?
Redes
lagun 1 5,635 Último mensaje 26 Octubre 2011, 16:44 pm
por el-brujo
Fortigate NSE4 Indepth + Lab Demonstration | NetworkJourney
Tutoriales - Documentación
ehn@ 0 658 Último mensaje 15 Noviembre 2023, 19:42 pm
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines