bezpecnost nesifrovane komunikace na siti

[David Rohleder]

dobes na tesnet.cz (Michal Dobes) writes:

> David Trcka wrote:
>> > nikdo nemuze odposlechnout jediny packet vychazejici z meho pocitace az
>> > do firewallu.
>> 
>> Nejsem si tim uplne jisty, ale myslim, ze neni az takovy problem zmast
>> switch natolik, ze vam nejaky ten paket posle, i kdyz vam primarne nepatri.
>> 
>
> Ano, primitivnejsi switche se daji jednoduse zmast. Dokonce jsem na
> to videl kdysi peknej toolkit. Fungovalo to dobre, akorat snifovana 
> kominkace byla dost vyraznym zpusobem zpomalena.
>
> V pripade chytrejsich switchu (obsahujici RMON agenta) se mi jevi
> jako elegantnejsi reseni slusne pozadat prostrednictvim SNMP, aby
> switch laskave zasilal kopii komunikace mezi X-Y take na adresu Z. :-)

K cemuz ovsem musim znat komunitu a nemit omezeny pristup.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------