[Tech] firewall trasparente
Gian
g.ciotti@tirrenide.net
Mar 7 Ago 2007 13:21:51 CEST
a.podavini@mclink.it wrote:
>> I MAC address non si dovrebbero** mai assegnare.
>
> La cosa che Gian sta cercando di dire è che è facilissimo fare quel che
> si chiama "MAC spoofing", ossia cambiare al volo il MAC di
> un'interfaccia per fingere di essere chi non si è.
In realtà alludevo al fatto che i MAC non andrebbero mai cambiati se non
per particolarissime ragioni ed in ambienti dove si sa perfettamente
quello che si sta facendo.
> Gli "scenari interessanti" cui allude (e facendo finta di non cogliere
> l'ammiccamento hackeroso ;-)) si riferiscono al fatto che potendo
> facilmente manipolare sia IP che MAC, qualsiasi filtro che si basi SOLO
> su questi parametri è da considerarsi intrinsecamente insicuro.
Aggiungo quantomeno perverse necessità di high availability, obfuscation
defense, privacy, network debugging e test di vulnerabilità delgi
apparati, DoS, software license (recovery)... insomma non ci si annoia
mai ;))
--
Gian
member of A.G.O.W. #C10771
and orgoglione to be!
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: OpenPGP digital signature
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20070807/c28143a9/attachment.pgp>
Maggiori informazioni sulla lista
flug-tech