On Nov 3, 2009, at 7:47 PM, Dan Lukes wrote:
(jak resit ARP inspection?)
Typicky ? Neresit ;-)
Problemy, ktery ARP inspection resi ma jina reseni, ktera navic
pokryvaji i jine metody utoku.
JJ, treba DDOS prosvisteny sitovou architekturou, zrcadleni trafficku
pri nedostupnosti ci duplicity
IP versus mac adresa na access portu, ci klonovani mac adres
virtualizaci HW ... nedejboze QOS policy.
Mno nevim. Prvni, kam se koukam - mac adresy. A v 99% se nepotrebuju
koukat jinam.
V tomto se nase nazory budou silne lisit. Je fakt, ze sice mam k
dispozici vetsi vzorek, nez je lokalni
sit, avsak nedavno jsem diky arp cachi na routeru a mac cachi na
portech vyresil 100Mbit/s bludneho
trafficku. Ale pokud si nekreslite grafy z L2 switche, tak to
nepoznate, coz je nejhorsi. Klienti dokazi udelat
luxusni bordel, aniz by to vedeli.
f.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
