bezpecnost nesifrovane komunikace na siti
Michal Dobes
dobes na tesnet.cz
Pondělí Leden 6 10:15:46 CET 2003
David Trcka wrote:
> > nikdo nemuze odposlechnout jediny packet vychazejici z meho pocitace az
> > do firewallu.
>
> Nejsem si tim uplne jisty, ale myslim, ze neni az takovy problem zmast
> switch natolik, ze vam nejaky ten paket posle, i kdyz vam primarne nepatri.
>
Ano, primitivnejsi switche se daji jednoduse zmast. Dokonce jsem na
to videl kdysi peknej toolkit. Fungovalo to dobre, akorat snifovana
kominkace byla dost vyraznym zpusobem zpomalena.
V pripade chytrejsich switchu (obsahujici RMON agenta) se mi jevi
jako elegantnejsi reseni slusne pozadat prostrednictvim SNMP, aby
switch laskave zasilal kopii komunikace mezi X-Y take na adresu Z. :-)
Majkl
Další informace o konferenci Linux