bezpecnost nesifrovane komunikace na siti
David Rohleder
davro na ics.muni.cz
Pondělí Leden 6 12:36:01 CET 2003
maa01 na seznam.cz (Jakub Maa01 Jirků) writes:
>> Vcera tu probehla diskuze Bezpecny sitovy souborovy system.
>>
>> Resil jsem neco podobneho a nakonec jsem dospel k tomuto zaveru.
>> Zkritizujte ho. Na siti neni zadny koax ani jine sdilene medium. Aktivni
>> prvky jsou router/firewall pro pristup do netu a za nim switche. Tudiz
>> nikdo nemuze odposlechnout jediny packet vychazejici z meho pocitace az
>> do firewallu. Firewallem NFS neprojde. Sit neni NATovana--vsechny IP
>> verejne (vcetne ty steny ohnivy).
>>
>> Z venku nic a zevnitr si nikno neodposlechne ani bit. Prosim neresim ted
>> primy utok na servrik provozujici NFS, jenom jestli je nutne sifrovani.
>
> Pokud nekdo zkompromituje firewall a pomoci arp-proxy nastavi switch, tak
co ma arp-proxy spolecneho se switchem? ARP je zalezitost L3, kdezto
switch je pouze L2 zarizeni a ARP ho vubec nezajima.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux