Hola
Estoy haciendo unas prácticas con Cain.
Tengo el siguiente ecenario:
30 pc's con Windows XP Professional SP3
1 Servidor Windows 2003 SP2
1 Switch 3com Baseline 2024
1 Fortigate (o fortinet) 60B
1 Router Thomson (Infinitum)
En el servidor tengo corriendo una aplicación que utilizan las pc's, es una aplicación ms-dos.
Las 30 pc's se conectan al 3com (por cable ethernet), el 3com al fortigate(por cable ethernet), se conecta a la sección "INTERNAL" a uno de los 6 puertos, el fortigate al thomson(por cable ethernet) esta conexión es desde el puerto WAN1 del Fortigate a un puerto ethernet del thomson y el servidor se conecta al fortigate llegando a uno de los puertos de "INTERNAL"
Se supone que puse así la red para protegerla con el fortigate, así todo lo que viene de afuera pasará por el fortigate.
Ahora bien, tengo unas dudas que quiero aclarar
Ven que digo que hay una aplicación MS-DOS corriendo en el servidor... ya ven que estas aplicaciones son muy sensibles a la perdida de datos y si hay perdida de datos mientras se comunicaba una de las 30 ps'c con el servidor, obvio, el sistema me manda un error que puede ser que solo lo marque, o en otros casos me cierre la aplicación cliente.
Entonces yo quiero saber si la forma de la red es la más adecuada para evitar esta perdida de datos, o como lo harían ustedes?
Otra, el fortigate de que capa es... 3?
El switch se que si, el router igual o me equivoco?
Bueno, lo que yo estoy tratando de hacer es un ARP Poisoning con Cain y capturar el trafico de X pc de la red.
La verdad no se si devido a la seguridad de la red pueda hacer esto.
Porque como veo la cosa si puedo hacer un ARP Poisoning, ya que todo el tráfico interno sólo llega hasta el 3com, en cambio las consultas a internet llegan al 3com, luego al fortigate y por último al router.
No se si este bien hecha mi red o que me recomiendan ustedes?
Aparte, si se puede hacer un ARP Poisoning?
Espero no haberme enredado tratando de explicarme.
Muchas gracias, un saludo!