> Podsumowujac: wydaje mi sie, ze jesli administrator nie poistaluje > odpowiedniego oprogramowania monitorujacego i do tego nie bedzie > uwaznie czytal logow to nie bedzie w stanie dojsc czy cos jest nie tak. > Jesli czyta logi to zobaczy ze cos sie pieprzy, ale nie bedzie w stanie > (chyba, ze poszlakowo) dojsc kto zminia sobie MACa. > Dodatkowo, jesli kolo zmieni sobie MACa i odpyta DHCPa o adres DHCP > przypisze mu odpowiedni adres IP. > Jedyna okazja wykrycia intruza pojawi sie w momencie, gdy z sieci beda > chcialy kozystac dwie karty o tym samym MACu, a i wtedy jedynie dowiesz > sie, ze intruz jest, ale gdze, to juz bedzie problem.
Wcale nie musi czytaæ logow uwa¿nie, co wiêcej nie musi ich czyatæ w ogóle je¶li podejrzewa, ze ktos sie podszywa pod nie swoje IP. Jesli ma zainstalowanego i uruchomionego APRWATCH'a, to ten bedzie mu wysylal maila za kazdym razem jak ktos zmieni IP, albo w sieci pojawi sie nowy komp.
