Filip Huška wrote:
(jak resit ARP inspection?)
Typicky ? Neresit ;-)
Problemy, ktery ARP inspection resi ma jina reseni, ktera navic
pokryvaji i jine metody utoku.
Mno nevim. Prvni, kam se koukam - mac adresy. A v 99% se nepotrebuju
koukat jinam. V tomto se nase nazory budou silne lisit. Je fakt, ze sice mam k
dispozici vetsi vzorek, nez je lokalni sit
Tim spis. To by me fakt zajimalo, jak pri nelokalni komunikaci poznas,
ze komunikujes s nekym jinym nez bys mel tim, ze kouknes na MAC adresu.
ARP inspection ti resi tak maximalne problemy v lokalni komunikaci.
Pokud nejde o sit izolovanou, pak problemy "opravdu komunikuju s tim, s
kym si myslim, ze komunikuju" (a o reseni tohoto problemu ARP inspection
je predevsim) musis uplne stejne vyresit i pro komunikaci nelokalni.
Az to budes mit vyresene pro komunikaci nelokalni a zbude problem, ktery
tim neni vyresen i v siti lokalni pak muzeme diskutovat o jeho reseni.
Kdo vi - treba to ARP inspection bude.
Klienti dokazi udelat luxusni bordel, aniz by to vedeli.
Mam klienty. Velkou sit. Nekolik, ktere jsou navzajem nelokalni. Bordel
samozrejme delaji. Uz pres deset let. Nesezral jsem veskerou moudrost,
ale neco malo uz jsem na sitich videl. Kupodivu - i klienty delajici
bordel. ;-)
Ale nebudeme tu prece soutezit v tom, kdo ma vetsi. Na velikosti, jak
jsem slysel, nezalezi.
Ja ti nadseni z ARP inspection neberu. Ja jen konstatuju, ze kdyz
vyresim problemy, ktere by po aplikaci ARP inspection zbyly jako
nevyresene tak se ukaze, ze (pote) muzu ARP inspection zase klidne
odstranit a presto podstatnych nevyresenych problemu nepribude. To, co
resi uz vyresila ta ostatni opatreni, ktera jsem tam musel dat kvuli
problemum, ktere ARP inspection neresila.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
