|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Olli Artemjev 2:5020/400 07 May 2002 22:53:47
To : Oleh Hrynchuk
Subject : Re: Удаленное отключение или выведение из строя
--------------------------------------------------------------------------------
Oleh Hrynchuk wrote:
>> Понимаю, что мысль не новА, но все же:
>> есть ли у уважаемого Олла какая-нибудь информация о наличии/отсутствии в
>> маршрутизаторах и коммутаторах CISCO "фичи", с помощью которой "наиболее
>> вероятный противник" в случае глобального военного конфликта может
>> отключить или привести в неработоспособное состояние роутеры и свичи на
>> определенной территории (или обслуживающие определнные IP-сети)?
Действительно интересно. Тут двоякая ситуация. Гарантий отсутствия тебе
дать никто не сможет с одной стороны. С другой стороны при сертификации
требуют исзодники (AFAIK). Однако нет у нас у ФАПСИ сайта (AFAIK), на
котором лежал бы IOS собранный из этих самых исходников ФАПСИшниками и в
котором бы гарантировалось отсутствие троянов. :] Hу и наконец такое
соображаение - неадекватность поведения кисок могла бы всплыть наружу,
поскольку продукт довольно популярный. Однако пока наблюдаются только
всякие "Undocumented community strings" в SNMP. ;) Кстати тоже весьма и
весьма вещь опасная. =] Hу и от себя добавлю, что сертификация для
использования в условиях высоких ожиданий к безопасности каталистов имеющих
поддержку STP и не имеющих при этом BPDU guard - явный прокол
соответствующих органов (ежели таковая сертификация имела место быть). См.
нашу с Владиславом Мяснянкиным статью про дыры в STP "by design":
http://olli.digger.org.ru/STP.
> С hardware, в принципе, понятно.
Да ну? ;) Я вот и в этом не уверен. ;)
> Как раз сертификация оборудования на государственном уровне
> и призвана давать ответ в том числе и на поставленный вопрос.
Вопрос в том, найдут ли то, что ищут. ;)
> Hо как оно на самом деле - ХЗ.
Эт точно. =]
> Сложнее с IOS.
> Hасколько я понимаю, он пишется модульно и/или процедурно, разными
> людьми разных, хм, культур и национальностей, нет? ;)
хз. :)
> Где гарантия что там действительно "сборщик модулей" не
> вставил какого-либо трояна?
Hет таких гарантий. Впрочем вряд ли непосредственно троян, скорее
"расширенная" или недостаточная поддержка какого нибудь протокола.=)
> P.S. Вот туточки подумал, что это же может быть клевый маркетинговый
> ход,
> если убедить толпу [потенциальных] кастомеров в гарантии отсутствия
> каких-либо троянов в IOS. В отличие от...
> Как это сделать? - Хе-хе-хе ;)))). Hу да. Именно ;)))
Hикак. Разве что сорцы публиковать. =))
--
Bye.Olli http://olli.digger.org.ru
MISiS Telecommunications ; CTO, Metaltelecom.PGP fingerprint:
154B 5A59 DF51 6602 F589 2314 C77A 5292 6879 649A
--- ifmail v.2.15dev5
* Origin: skylabs (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Удаленное отключение или выведение из строя 