|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Sergey_Afonin 2:5057/29.13 23 Dec 2003 10:05:46 To : Kirill Pushkin Subject : Re: так ли необходим сетевой экран? -------------------------------------------------------------------------------- ra.net> <bs53bm$1f0i$4@bull.east.ru> <bs62kl$4jf$1@berg.samara.net> ra.net> <bs6uq6$i69$1@bull.east.ru> <bs79rn$1ro1$1@berg.samara.net> ra.net> <bs7ku2$1gs$1@sm.home> From: "Sergey Y. Afonin" <Sergey_Afonin@p13.f29.n5057.z2.fidonet.org> Kirill Pushkin wrote: > SYA> IP через шлюз провайдера сохраняется ? А от снифферов спасает уже > SYA> просто коммутатор. Стало быть, vlan - это никакая не защита. Точнее, > > Если сходить на www.nag.ru и набрать поиск по слову spoof, то можно > посмотреть как просто коммутатор "спасает" от снифферов :) Очень замечательно спасает на самом деле. Подмена MAC-адреса - это не та штука, которая может проходить незаметно. Если задаться целью ограничить вообще все, то просто включение MAC-based security на свиче уже все это срежет. ;-) Hу да, не "просто" коммутатор, а "почти любой управляемый" коммутатор. Если уж на то пошло, то и с vlan, по крайней мере, 802.1q, тоже не все гладко местами. -- С уважением, Сергей Афонин. asy@kraft-s.ru --- ifmail v.2.15dev5.1 * Origin: Kraft-S (2:5057/29.13@fidonet) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/102771ffaa9b0.html, оценка из 5, голосов 10
|