Zero configuration network

Dan Lukes dan at obluda.cz
Tue Nov 3 22:17:02 CET 2009


Filip Huška wrote:
>>> (jak resit ARP inspection?)
>>
>> Typicky ? Neresit ;-)
>>
>> Problemy, ktery ARP inspection resi ma jina reseni, ktera navic 
>> pokryvaji i jine metody utoku.

> Mno nevim. Prvni, kam se koukam  - mac adresy. A v 99% se nepotrebuju 
> koukat jinam. V tomto se nase nazory budou silne lisit. Je fakt, ze sice mam k 
> dispozici vetsi vzorek, nez je lokalni sit

Tim spis. To by me fakt zajimalo, jak pri nelokalni komunikaci poznas, 
ze komunikujes s nekym jinym nez bys mel tim, ze kouknes na MAC adresu.

ARP inspection ti resi tak maximalne problemy v lokalni komunikaci. 
Pokud nejde o sit izolovanou, pak problemy "opravdu komunikuju s tim, s 
kym si myslim, ze komunikuju" (a o reseni tohoto problemu ARP inspection 
je predevsim) musis uplne stejne vyresit i pro komunikaci nelokalni.

Az to budes mit vyresene pro komunikaci nelokalni a zbude problem, ktery 
tim neni vyresen i v siti lokalni pak muzeme diskutovat o jeho reseni. 
Kdo vi - treba to ARP inspection bude.

> Klienti dokazi udelat luxusni bordel, aniz by to vedeli.

Mam klienty. Velkou sit. Nekolik, ktere jsou navzajem nelokalni. Bordel 
samozrejme delaji. Uz pres deset let. Nesezral jsem veskerou moudrost, 
ale neco malo uz jsem na sitich videl. Kupodivu - i klienty delajici 
bordel. ;-)

Ale nebudeme tu prece soutezit v tom, kdo ma vetsi. Na velikosti, jak 
jsem slysel, nezalezi.

Ja ti nadseni z ARP inspection neberu. Ja jen konstatuju, ze kdyz 
vyresim problemy, ktere by po aplikaci ARP inspection zbyly jako 
nevyresene tak se ukaze, ze (pote) muzu ARP inspection zase klidne 
odstranit a presto podstatnych nevyresenych problemu nepribude. To, co 
resi uz vyresila ta ostatni opatreni, ktera jsem tam musel dat kvuli 
problemum, ktere ARP inspection neresila.


					Dan





More information about the Users-l mailing list