O L2M (Layer 2 Manager) é um software desenvolvido pelo CERT.Bahia em parceria com a UFBA para gerenciamento de recursos em camada 2 (enlace). O objetivo primordial do software é manter um histórico da tabela ARP dos equipamentos, uma vez que ela é volátil, e assim manter um registro de associação entre endereços MAC e IPs na rede. A partir desse histórico, é possível determinar por exemplo a média de computadores que acessam a rede diariamente, o horário de entrada e saída de um equipamento na rede, mobilidade dos dispositivos entre subredes (VLANs), dentre outras informações.
No contexto do tratamento de incidentes de segurança, em redes que não possuem associação direta de endereços IP por dispositivo (ou nas quais essa associação pode ser facilmente burlada), esse histórico é indispensável para localizar o dispositivo que de fato causou o incidente.
Você pode obter o L2M no seguinte endereço:
https://www.pop-ba.rnp.br/files/sw/l2m.tgz
Para versões anteriores:
https://www.pop-ba.rnp.br/files/sw/l2m/
Para informações sobre o processo de instalação e configuração do L2M, veja a seção
“Documentos Relacionados” abaixo.