Arpwatch

Arpwatch ist ein Klassiker, Ein Tool, das wir in weniger als einer Minute in unserer Organisation implementieren können. Die Bedienung ist sehr einfach, Es sendet uns eine Warnung, wenn es einen neuen Computer im Netzwerk erkennt, oder eine neue MAC oder MAC-Änderung. Ideal für die Erkennung von Eindringlingen oder unerwünschten Besuchern in verschiedenen Netzwerksegmenten.

Übergeben von Crowdsec-Blocklisten an unsere Fortigate-Firewall

Habe ich Ihnen jemals gesagt, dass Crowdsec ein Wunderwerk ist?? 😛 für jede Art von Unternehmen… die uns vor externen oder internen Angriffen schützen! Es ist kein Truthahnrotz.! Crowdsec-Teams werden eine Blacklist mit IPs teilen, Wenn also eine Mannschaft angegriffen wird, Der Rest wird geschützt. Aber es ist auch so, dass, Diese Blacklist kann an unsere Perimeter-Firewall gesendet werden, damit er uns beschütze!

Visualisierung von IP-Adressen auf einer Weltkarte mit Grafana

Brunnen, Dieses Dokument ist etwas Besonderes, da es eine Reihe von öffentlichen IP-Adressen in einer MySQL-Tabelle hatte, dass ich es in Grafana visualisieren möchte. Im Grunde spreche ich von den Besuchen des Blogs 🙂, ich habe ein WordPress und ich habe die Datenbank nicht in meinem Besitz, da sie auf einem externen Hosting liegt… Ich überlasse Ihnen die Schritte, die ich befolgt habe, um es zu erreichen, Ich hoffe, dass es für andere Ideen nützlich sein kann.

phpIPAM installieren

Gut, In diesem Beitrag sehen wir uns die Schritte an, die wir befolgen müssen, um phpIPAM korrekt zu installieren, Am Ende werden wir einen hervorragenden IP-Adressen-Manager haben! Ein auf PHP basierendes Dienstprogramm, mit dem wir die IP-Adressen unseres Unternehmens über eine Webschnittstelle steuern können, Wir werden in der Lage sein, die Reichweiten, die wir haben, zu analysieren und zu verstehen, indem wir die Verbräuche sehen, Inventare der verschiedenen Geräte, Vorhandene VLANs, Subnetze…

Konfigurieren von NAP mit DHCP

En este documento mostraremos como asignar direcciones IP con nuestros servidores DHCP a equipos que nos interese, basandonos en ciertas condiciones como puede ser pertenecer a un grupo del DA, si disponen de un antivirus instalado, si tienen el S.O. aktuell… podremos indicar si nos interesa darle una dirección IP de nuestros ámbitos o denegarle acceso a la red,