Layer-2 Network Guard

Часто задаваемые вопросы и ответы (FAQ)
    1. Почему лицензионная версия программы привязана к оборудованию?
    2. Что делать если выйдет из строя сетевой адаптер, оплачивать еще одну лицензию?
    3. Вы не боитесь, что программа попадет в злые руки?
    4. Существуют ли аналоги программы для ОС UNIX и в чем их отличие?
    5. Можно как-нибудь протестировать полнофункциональную версию?
    6. Будет ли бесплатная версия программы?
  1. Технические
    1. Что такое бродкастдомен?
    2. Что такое двусторонний ARP-spoofing?
    3. Что такое MAC-spoofing?
    4. Что такое 802.3x Flow Control?
    5. Как управлять сервисом из командной строки?

 

1 Общие вопросы

1.1 Почему лицензионная версия программы привязана к оборудованию?

Привязка к EEPROM MAC адресу сетевого адаптера является вынужденной мерой для предотвращения использования программы в корыстных и иных вредительских целях, последствия которых могут быть непредсказуемы.

1.2 Что делать если выйдет из строя сетевой адаптер, оплачивать еще одну лицензию?

Ну во-первых сетевые адаптеры не выходят из строя каждый день или раз в неделю и даже раз в месяц, во-вторых, если такое произойдет, либо возникнет необходимость в смене адаптера - всегда можно обратиться в службу технической поддержки. Все вопросы решаемы.

1.3 Вы не боитесь, что программа попадет в злые руки?

Условия распространения и использования программы строго оговорены лицензионным соглашением, в соответствии с которым я не несу никакой ответственности за возможные последствия и причиненный ущерб при использовании программы в корыстных и иных вредительских целях, вся ответственность ложится на конечного пользователя.

Каждый пользователь должен ознакомиться со ст. 274 Уголовного Кодекса Российской Федерации.

1.4 Существуют ли аналоги программы для ОС UNIX и в чем их отличие?

Для ОС UNIX существуют два аналога:

1) ipsentinel (Linux)

2) ipguard (FreeBSD, Linux)

В обоих программах контролируются только MAC/IP пары, нет контроля широковещательных сервисов, нет контроля PPPoE сервисов, используется только односторонний ARP-спуфинг, не учтены некоторые особенности в работе протокола ARP на разных OC.

1.5 Можно как-нибудь протестировать полнофункциональную версию?

Полнофункциональная версия доступна только после оплаты. Никаких ограниченных по времени триал-версий не предусмотрено и не планируется.

Для свободного распространения доступна триал-версия с урезанным кодом. Данная версия включает абсолютно всю функциональность за исключением блокирующего кода.

1.6 Будет ли бесплатная версия программы?

Бесплатной версии программы не будет. Кроме всего, при повышении функциональности планируется и повышение стоимости программы.

 

2 Технические вопросы

2.1 Что такое бродкастдомен?

Широковещательный домен бродкастов (сокр. бродкастдомен, англ. broadcastdomain) - логический сегмент сети в котором любой узел может напрямую передать данные другому узлу без использования маршрутизаторов.

Сети, постороенные только с использованием неуправляемых коммутаторов образуют единый домен Ethernet бродкастов. При этом не важно, какая адресация используется в сети, разделена ли сеть на несколько диапазонов или используется всего один диапазон адресов.

При использовании технологии VLAN широковещательный домен бродкастов образует VLAN.

2.2 Что такое двусторонний ARP-spoofing?

Double-sided ARP spoofing (двусторонний ARP спуфинг) - это процесс обмана (перестройки ARP кеша) не только нелегитимного узла, но и всех остальных узлов по отношению к нелегитимному. В отличии от стандартного спуфинга, эффективность двустороннего намного выше.

2.3 Что такое MAC-spoofing?

MAC-spoofing - процесс обмана (перестройки) коммутационных таблиц (CAM table) коммутаторов таким образом, что фреймы, предназначенные для нелегитимного узла, вообще или частично не попадают на нужный порт назначения.

2.4 Что такое 802.3x Flow Control?

802.3x Flow Control - функция управления потоком для режима полного дуплекса (при непосредственном подключении к коммутатору). Управление потоком позволяет улучшить работу сетевого адаптера с коммутатором и используется для предотвращения переполнения буфера данных коммутатора.

2.5 Как управлять сервисом из командной строки?

Управлять сервисом L2NG можно с помощью команды net или sc:

Запуск и останов сервиса с помощью команды net:

C:\>net start l2ng
Служба "Layer-2 Network Guard" запускается.
Служба "Layer-2 Network Guard" успешно запущена. C:\>net stop l2ng Служба "Layer-2 Network Guard" успешно остановлена.

Запуск и останов сервиса с помощью команды sc:

C:\>sc start l2ng
SERVICE_NAME: l2ng
           TYPE : 10 WIN32_OWN_PROCESS
           STATE : 2 START_PENDING
           (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
           WIN32_EXIT_CODE : 0 (0x0)
           SERVICE_EXIT_CODE : 0 (0x0)
           CHECKPOINT : 0x0
           WAIT_HINT : 0x7d0
           PID : 1928
           FLAGS :
C:\>sc stop l2ng
SERVICE_NAME: l2ng
           TYPE : 10 WIN32_OWN_PROCESS
           STATE : 1 STOPPED
           (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
           WIN32_EXIT_CODE : 0 (0x0)
           SERVICE_EXIT_CODE : 0 (0x0)
           CHECKPOINT : 0x0
           WAIT_HINT : 0x0

Дополнительную информацию по командам можно получить в справочной службе Windows.