Re: ??Le VLAN sono una soluzione comoda??

> Ma a monte non sarebbe possibile un piu' semplice arp poisoning?
> Indipendentemente dalle politiche adottate nella creazione della VLAN le
> frame eth restano cmq quelle... Quindi non dovrebbe essere
> indispensabile arrivare allo switch e riconfigurarlo...

Puoi immaginarti la VLAN come una partizione di un disco; usando le VLAN 
dividi lo switch in parti che appartengono a domini in cui sono confinati i 
frame ethernet. L'hardware dello switch puo' essere configurato per lavorare 
per porta (port VLAN, ovvero queste porte hanno questo traffico) oppure si 
possono effettuare dei trunk tra le VLAN per fare passare piu' classi di 
broadcast ethernet nello stesso cavo fisico. Per distinguelre, si aggiunge un 
TAG. Ora non e' possibile ad esempio craftare il TAG poiche' il tuo PC deve 
essere direttamente connesso alla porta che tagga, e se l'amministratore e' 
abbastanza intelligente non tagga le altre porte (anche perche' senza driver 
particolari non si lavora su frame taggati). L'arp poisoning potrebbe anche 
funzionare, ma solo sulla tua parte switchata... (o no?). In ogni caso e' 
importante un accesso fisico al core switch, cosa che non e' poi molto facile 
da realizzare.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List