|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey_Afonin 2:5057/29.13 23 Dec 2003 10:05:46
To : Kirill Pushkin
Subject : Re: так ли необходим сетевой экран?
--------------------------------------------------------------------------------
ra.net> <bs53bm$1f0i$4@bull.east.ru> <bs62kl$4jf$1@berg.samara.net>
ra.net> <bs6uq6$i69$1@bull.east.ru> <bs79rn$1ro1$1@berg.samara.net>
ra.net> <bs7ku2$1gs$1@sm.home>
From: "Sergey Y. Afonin" <Sergey_Afonin@p13.f29.n5057.z2.fidonet.org>
Kirill Pushkin wrote:
> SYA> IP через шлюз провайдера сохраняется ? А от снифферов спасает уже
> SYA> просто коммутатор. Стало быть, vlan - это никакая не защита. Точнее,
>
> Если сходить на www.nag.ru и набрать поиск по слову spoof, то можно
> посмотреть как просто коммутатор "спасает" от снифферов :)
Очень замечательно спасает на самом деле. Подмена MAC-адреса - это не та
штука, которая может проходить незаметно. Если задаться целью ограничить
вообще все, то просто включение MAC-based security на свиче уже все это
срежет. ;-) Hу да, не "просто" коммутатор, а "почти любой управляемый"
коммутатор. Если уж на то пошло, то и с vlan, по крайней мере, 802.1q,
тоже не все гладко местами.
--
С уважением, Сергей Афонин.
asy@kraft-s.ru
--- ifmail v.2.15dev5.1
* Origin: Kraft-S (2:5057/29.13@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
