IPFW, zadani vice MAC adres

Filip Huška filip.huska at coolhousing.net
Fri Nov 6 18:26:49 CET 2009


Filip Huška
filip.huska at coolhousing.net



On Nov 6, 2009, at 6:10 PM, Dan Lukes wrote:

> Břetislav Kubesa wrote:
>>> predpokladas, ze uzivatel zvladne "ukrast" IP adresu, ale  
>>> nezvladne ukrast MAC
>
>> Pokud se bavim o cloveku znalem, pak by jej zrejme nezastavilo  
>> vubec nic.
>
> Zastavilo - uz jsem to tu zminil. 802.1x.
>
> Ale to vyzaduje jednak inteligentni switche, jednak to preci jen  
> vyzaduje konfiguraci na strane uzivatelu, coz nekdy muze nebyt mozne  
> a vzdy je to nesnadne.
Slo by na repeateru a switchich zvetsit platnost MAC tabulky a ARP.  
Tj. kdo drive prijde, ten drive mele, platnost dlouha, ukradene IPcce  
to nepotece dle nastaveneho casu.
Dale lze primo na switchich s L2 administraci vetsinou pridelit mac  
naprimo do portu, coz jeden cas snad delalo UPC.
nerikam, ze je to spravne, rozhodne ne, to je jina polemika, jen  
upozornuji na dalsi moznosti.

>
> 					Dan
>
>
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l




More information about the Users-l mailing list