bezpecnost nesifrovane komunikace na siti
David Rohleder
davro na ics.muni.cz
Pondělí Leden 6 12:34:37 CET 2003
Stanislav Meduna <stano-cznews na meduna.org> writes:
> On Sun, 5 Jan 2003 14:45:31 +0000 (UTC), Dalibor Straka wrote:
>
> : Zkritizujte ho. Na siti neni zadny koax ani jine sdilene medium. Aktivni
> : prvky jsou router/firewall pro pristup do netu a za nim switche. Tudiz
> : nikdo nemuze odposlechnout jediny packet vychazejici z meho pocitace az
> : do firewallu.
>
> Bavime sa tu o utoku zvonku alebo zvnutra? Lebo obecne nebude
> problem machinaciami s MAC adresami a ARP-om presvedcit
> switch, aby nieco poslal aj do ineho segmentu.
To neni tak uplne pravda, protoze mac address table se kontroluje (a meni) pri
kazdem prichodu datagramu do switche. Takze ten utocnik by musel
generovat pomerne netrivialni mnozstvi paketu, ktere by ukazovaly na
nej (tj. mely by zdrojovou MAC adresu shodnou s jednim z
odposlouchanych stroju).
jo a na ARP switche stejne kaslou.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux