[Tech] firewall trasparente

Gian g.ciotti@tirrenide.net
Mar 7 Ago 2007 13:21:51 CEST


a.podavini@mclink.it wrote:

>> I MAC address non si dovrebbero** mai assegnare.
> 
> La cosa che Gian sta cercando di dire è che è facilissimo fare quel che
> si chiama "MAC spoofing", ossia cambiare al volo il MAC di
> un'interfaccia per fingere di essere chi non si è.

In realtà alludevo al fatto che i MAC non andrebbero mai cambiati se non
per particolarissime ragioni ed in ambienti dove si sa perfettamente
quello che si sta facendo.

> Gli "scenari interessanti" cui allude (e facendo finta di non cogliere
> l'ammiccamento hackeroso ;-)) si riferiscono al fatto che potendo
> facilmente manipolare sia IP che MAC, qualsiasi filtro che si basi SOLO
> su questi parametri è da considerarsi intrinsecamente insicuro.

Aggiungo quantomeno perverse necessità di high availability, obfuscation
defense, privacy, network debugging e test di vulnerabilità delgi
apparati, DoS, software license (recovery)... insomma non ci si annoia
mai ;))


-- 

Gian

member of  A.G.O.W. #C10771
   and orgoglione to be!

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20070807/c28143a9/attachment.pgp>


Maggiori informazioni sulla lista flug-tech