IPFW, zadani vice MAC adres
Filip Huška
filip.huska at coolhousing.net
Fri Nov 6 18:26:49 CET 2009
Filip Huška
filip.huska at coolhousing.net
On Nov 6, 2009, at 6:10 PM, Dan Lukes wrote:
> Břetislav Kubesa wrote:
>>> predpokladas, ze uzivatel zvladne "ukrast" IP adresu, ale
>>> nezvladne ukrast MAC
>
>> Pokud se bavim o cloveku znalem, pak by jej zrejme nezastavilo
>> vubec nic.
>
> Zastavilo - uz jsem to tu zminil. 802.1x.
>
> Ale to vyzaduje jednak inteligentni switche, jednak to preci jen
> vyzaduje konfiguraci na strane uzivatelu, coz nekdy muze nebyt mozne
> a vzdy je to nesnadne.
Slo by na repeateru a switchich zvetsit platnost MAC tabulky a ARP.
Tj. kdo drive prijde, ten drive mele, platnost dlouha, ukradene IPcce
to nepotece dle nastaveneho casu.
Dale lze primo na switchich s L2 administraci vetsinou pridelit mac
naprimo do portu, coz jeden cas snad delalo UPC.
nerikam, ze je to spravne, rozhodne ne, to je jina polemika, jen
upozornuji na dalsi moznosti.
>
> Dan
>
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list