|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 27 Feb 2008 17:51:00
To : Valentin Davydov
Subject : ip <-> windows user
--------------------------------------------------------------------------------
27 Feb 08 13:35, you wrote to me:
>> >> >> VD>> А это не столь важно. С точки зрения безопасности основная
>> >> >> VD>> разница между свичом и хабом в том, что свичу DoS легче
>> >> >> VD>> сделать. Если в сети есть потенциально злонамеренные
>> >> >> VD>> машины, то спасут от них только зашифрованные туннели
>> >> >> VD>> (точнее, не спасут, а переложат всю ответсвенность на две
>> >> >> VD>> машины по концам туннеля). А если вся сеть доверенная, то
>> >> >> VD>> тм более неважно, хабы или не хабы.
>> >> >> MS> Логично. А я наивно полагал, что свичи дают хотя бы
>> >> >> MS> минимальную защиту от слышавшего про перехват паролей
>> >> >> MS> пользователя.
>> >> >> Дают.
>> >> AK> Против arp-poisoning, а следовательно и против перехвата
>> >> AK> паролей,
>> >> В квоте шла речь про _минимальную_ защиту. Её - дают.
>> VD> _Минимальную_ защиту дают и дефолтные настройки интерфейса на
>> VD> клиенте (promisc off). Уже в этом простейшем случае коварному
>> VD> хакеру требуется совершить некие злонамеренные действия для
>> VD> перехвата паролей.
>> Минимальная защита - не от коварного хакера, а от слишком любопытного
>> пользователя.
VD> А чем отличается слишком любопытный пользователь от здобного хакера?
VD> Он что, промиск на интерфейсе включать умеет, а arp-пакеты слать -
VD> нет?!!
А чем ты отличаешься от Чикатилло? Говядину умеешь резать, а людей - нет?!
Alex
--- IMHO в последней инстанции
* Origin: ...можжевеловых... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
