Re: ??Le VLAN sono una soluzione comoda??

Alle 15:42, sabato 23 marzo 2002, hai scritto:
> Non servono grosse dimostrazioni. Basti pensare che se un intruder arriva
> allo switch, riesce a riconfigurarlo, quindi ad unire in una sola le due o
> piu' vlan.
> Se gli switch sono fisicamenti diversi...forse ha qualche problemuccio in
> piu'.

Come ad esempio se sui due switch ci sono le stesse password ;-)

Difendere un sistema e' difficile, ma e' anche facile cadere in paranoia. 
Gestire il sistema di swicthing di una banca e' una cosa che richiede un core 
switch, e non ci sara' mai nessuno che per paura delle password di admin 
scegliera' di impazzire dietro a mille switch solo perche' ci sono mille 
possibilita' in meno di modificare le VLAN. 

Diciamolo: in mano ad una persona competente la sicurezza del sistema 
aumenta, non mi sentirei di dire che un oggetto di rete e' INTRINSECAMENTE 
sicuro o insicuro. Semmai puo' essere lo sforzo adatto a renderlo sicuro o la 
negligenza nel non metterlo in sicurezza che possono fare la differenza in un 
sistema informatico. E comunque, la considerazione finale sara' sempre di 
natura economica: un core switch ad un certo punto costa molto meno che tanti 
piccoli.

Ciao!

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List