bezpecnost nesifrovane komunikace na siti
David Rohleder
davro na ics.muni.cz
Pondělí Leden 6 12:28:42 CET 2003
dobes na tesnet.cz (Michal Dobes) writes:
> David Trcka wrote:
>> > nikdo nemuze odposlechnout jediny packet vychazejici z meho pocitace az
>> > do firewallu.
>>
>> Nejsem si tim uplne jisty, ale myslim, ze neni az takovy problem zmast
>> switch natolik, ze vam nejaky ten paket posle, i kdyz vam primarne nepatri.
>>
>
> Ano, primitivnejsi switche se daji jednoduse zmast. Dokonce jsem na
> to videl kdysi peknej toolkit. Fungovalo to dobre, akorat snifovana
> kominkace byla dost vyraznym zpusobem zpomalena.
>
> V pripade chytrejsich switchu (obsahujici RMON agenta) se mi jevi
> jako elegantnejsi reseni slusne pozadat prostrednictvim SNMP, aby
> switch laskave zasilal kopii komunikace mezi X-Y take na adresu Z. :-)
K cemuz ovsem musim znat komunitu a nemit omezeny pristup.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux