[Tech] firewall trasparente

[fabio franci]

a.podavini@mclink.it wrote:
>
>
> Gian wrote:
>> fabio franci wrote:
>>   
>>> Buongiorno.
>>> Per limitare alcuni usi poco ortodossi della rete, ho l'esigenza di 
>>> assegnare staticamente e in modo certo indirizzi IP e  MAC addresses, 
>>>     
>>
>> I MAC address non si dovrebbero** mai assegnare.
>>
>> [...]
>>   
>> ** l'uso del condizionale apre scenari interessanti ;)
> La cosa che Gian sta cercando di dire è che è facilissimo fare quel 
> che si chiama "MAC spoofing", ossia cambiare al volo il MAC di 
> un'interfaccia per fingere di essere chi non si è.
>
> Gli "scenari interessanti" cui allude (e facendo finta di non cogliere 
> l'ammiccamento hackeroso ;-)) si riferiscono al fatto che potendo 
> facilmente manipolare sia IP che MAC, qualsiasi filtro che si basi 
> SOLO su questi parametri è da considerarsi intrinsecamente insicuro.

Vuoi dire che anche se l'associazione MAC-IP non è nota, si può comunque 
ricavare dai pacchetti in transito una coppia valida e appropriarsene?
Allora mi viene in mente, sarebbe possibile usare IPSEC per evitare che 
connettendomi ad una presa a muro, possa risalire a delle credenziali 
giuste?
Che altre soluzioni potrei usare?

Fabio Franci

> ------------------------------------------------------------------------
>
> _______________________________________________
> FLUG - Discussioni tecniche - tech@firenze.linux.it
> URL: https://lists.firenze.linux.it/mailman/listinfo/tech
> Archivio: http://lists.firenze.linux.it/pipermail/tech
> Ricerca nell'archivio: http://www.firenze.linux.it/search
>