Re: ??Le VLAN sono una soluzione comoda??

Concettualmente non e' possibile affidarsi a qualcosa che non garantisce
la separazione fisica delle reti e la virtualizza in quanto il processo che
c'e' dietro, anche se fosse dimostrato supersicuro, potrebbe soffrire di
alcune vulnerabilita' ancora non note ( ma magari molto sfruttate ;> ) .

Comunque il fatto che non vi siano una buona quantita' di strumenti "pubblici"
per il testing e la violazione di infrastrutture basate sulle vlan ( che
comunque possono essere strutturate in decine di modi differenti con
prospettive di attacco pił o meno rosee ) non significa che esse siano sicure
( basti vedere la sicurezza su Wavelan... finche' non sono usciti una
quantita' di strumenti pubblici di attacco chi la considerava? ) .

Ti do' un paio di ottimi puntatori al sito del sans:

http://rr.sans.org/switchednet/switch_security.php

http://www.sans.org/newlook/resources/IDFAQ/vlan.htm

In ogni caso e' sempre bene considerare a chi potra' interessare prendere
possesso della vostra rete, fare risk analisys per avere una stima del valore
delle risorse da proteggere e capire in termini di investimenti se e' piu'
conveniente comprare 3 switch separati o configurare 3 VLAN .

Saluti

On Fri, Mar 15, 2002 at 09:53:40AM +0100, cat_roger22 wrote:
> Prendo spunto da questa frase, che pi? volte negli anni dell'avvento
> delle Vlan ho sentito dire, ma mai ho sentito giustificare o dimostrare
> tramite applicazioni pratiche o vulnerability di apparati di rete.
> Fatemi sapere se Voi conoscete delle informazioni che possano avvolorare
> tale tesi.
> Grazie
> Ciao

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
 "Hacking is the future of security research" R.Power, CSI 
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List