|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri PQ 2:5010/2.2 30 Jan 2004 16:37:12
To : Vladimir Kurtukov
Subject : Прошибается привязка IP-MAC
--------------------------------------------------------------------------------
Ку!
[040130] Vladimir Kurtukov (2:5006/9.1) Д> Yuri PQ
VK>>> а секурная система - это только с управляемым свичом,
VK>>> mac-фильтрам по портам и отдельным кабелем к каждому клиенту,
VK>>> проложенном в недоступном месте. т.к. в моем случае никакой
VK>>> ipsec или vpn не поможет, ибо я на раз заломаю машину любого
VK>>> соседа и сопру у них все, что нужно для установки сессии.
YP>> ты так думаешь или знаешь?
VK> знаю, тут только один человек DCOM-овскую дырку залатал :-)
VK> но кроме нее их есть еще...
что есть DCOM ? впрочем, неважно... раз залатал, значит насчет "любого" - ты уже
погорячился. :)
YP>> а если знаешь, то будь добр: расскажи как?
YP>> вместе посмеемся/поплачем... вариант с "человеческим фактором" не
YP>> предлагать. ибо слишком универсален.
VK> а ты уверен, что его можно откидывать?
уверен, потому что не собираюсь бороться с иррациональностью бесконечности...
VK> лично я говорю про "домашние
VK> сети", тут человеческий фактор в полный рост стоит. или не предлагать
VK> потому, что для провайдера этот вариант выгоден? ;-)
нормальный провайдер обязан заткнуть все дырки. а "человеческий фактор" - это не
дырка, это бесконечность.
VK>>> но вот спереть пароль из специально защищенного от этого
VK>>> авторизатора я не смогу,
YP>> вот тут у тебя неувязочка: с таким же успехом либо в системе с
YP>> авторизатором ловится пароль в сети,
VK> а кто тебе сказал, что он там есть? авторизацию chap знаешь?
VK> вот примерно то же самое... keygrabber-ом пароль тоже не перехватишь,
VK> ибо вводится более другой пароль, чем используется при авторизации.
ну а кто мешает VPN сделать с chap ?
YP>> либо в системе с VPN не тырится с сервера.
VK> причем тут сервер? про сервер вообще не говорим
тогда о чем говорим?
VK>>> так же не смогу с текущим оборудованием сделать так, чтобы
VK>>> дубль мак-адреса не оказывал никакого воздействия на работу
VK>>> соседа.
YP>> тут не понял...
VK> дешевые свичи не переваривают один и тот же mac-адрес (не broadcast)
VK> по разным портам, в результате работает только какой-то один.
счегой-то? они научились отличать адреса бродкаст-небродкаст?!
VK> зато на них arp-flood не действует (т.е. хабами они при переполнении
VK> таблицы не становятся).
это радует, но при чем тут это? ты к это чему?
Ку! 8*{PQ}
--- GoldED 1.1.5-030118
* Origin: нет плохого, есть то, что тебя огорчает (2:5010/2.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
