|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Sergey Korolew 2:6053/1.2 22 Oct 2003 12:20:56
To : Alexandr Oskolkov
Subject : хитрая маршрутизация
--------------------------------------------------------------------------------
21 Окт 03 20:18, Alexandr Oskolkov писал к Sergey Korolew:
AO> Hу и ? В чем пpикол бpиджинга на ipfw2
IPFW2 ENHANCEMENTS
[skip]
MAC header filtering and Layer-2 firewalling.
AO> и чем он спасет миpовую общественность от поделки сетевых
AO> pеквизитов ?
От подделки - никак не спасет :-) А вот пользоваться подделанными IP и MAC
будет практически невозможно. "Практически" потому что для закрытия всех IP из
второй сети потребуются изменения в файрволе, а подстановка такого же MAC
как и сервера приведет к быстрому параличу сети. Особенно если в сетке
применяются современные дешевые свитчи, которые при обнаружении одного
и того же MAC на разных портах используют последний найденный.
Hу а если просто роутить всю подсеть то неиспользуемым IP можно пользоваться
долго и безнаказанно. Впрочем, на втором сервере можно поставить правило-
сигнализатор для таких случаев.
Вкратце: при роутинге можно подделывать и просто IP и пары MAC-IP (чтобы было
сложнее искать). Как это сделать - нынче знает каждый пионер. При управляемом
бриджинге IP можно вообще не подделывать, а MAC сервера подставлять мало
смысла.
Всего наилучшего,
Sergey aka DS
--- GoldED+/W32 snapshot-2001.03.04
* Origin: Hету. Придумывать лень. (2:6053/1.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
