[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2005 ml@sikurezza.org Soggetto: R: [ml] approposito di 802.1X Mittente: Arturo Ronghi Data: Thu, 3 Mar 2005 08:55:33 +0100 (CET)
-----Messaggio originale----- Da: ml-bounces@xxxxxxxxxxxxx [mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Marco d'Itri Inviato: martedì 1 marzo 2005 18.22 A: ml@xxxxxxxxxxxxx Oggetto: Re: [ml] approposito di 802.1X R: Perché inverte l'ordine in cui le persone normalmente leggono un testo. D: Perché il top-posting è una cosa così cattiva? R: Il top-posting. D: Qual è la cosa più fastidiosa in Usenet e nell'e-mail? R: No. D: Devo riportare il testo originale dopo la mia risposta? On Mar 01, Arturo Ronghi <a.ronghi@xxxxxxx> wrote: > dello stesso...il gioco è fatto! Ma penso che sia naturale che 802.1x è un > sistema di autenticazione, e come tutti i sistemi di autenticazione ha le > sue debolezze che devono essere protette in altri modi...Comunque, sto Marco wrote: >Più che altro mi sembra che si stia facendo una grande confusione, >dimenticando quali sono gli scopi di 801.1x. Non ha senso parlare di >"debolezze" o "vulnerabilità" in questo contesto, essendo un meccanismo >di *port* security, se si desidera avere restrizioni addizionali a L2 o >L3 sull'uso della porta devono queste devono essere progettate e gestite >a parte. >Altrimenti è giusto e ovvio che una volta che l'utente autorizzato ha >"sbloccato" una porta questo ci possa fare tutto quello che vuole. >-- >ciao, >Marco Ciao Marco, vedo che il testo della mia e-mail è parzialmente tagliato, e quindi non hai potuto leggere le stesse conclusioni a cui ero arrivato anche io...cioè 802.1x effettua autenticazione alla porta e basta! Quindi se si vuole proteggere questo tipo di sistema si possono adottare altre metodologie. Non penso di aver fatto confusione su questo, se no avrebbero fatto confusione tutti quelli che discutono delle debolezze dei metodi di autenticazione e su come violarle. Non penso di aver scoperto una debolezza che altri non conoscevano, anche se sinceramente non ne avevo mai visto parlare. In ultimo senza polemica parlare di port security significa proprio proteggere la porta da accessi fraudolenti, ed era questo di cui si discuteva, non di introdurre protezioni anti-spoofing o ids e altro... saluti. Arturo
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005