[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Marzo 2005 ml@sikurezza.org Soggetto: Re: [ml] approposito di 802.1X Mittente: Leonardo Maccari Data: Mon, 7 Mar 2005 11:03:36 +0100 (CET)
On Tue, Mar 01, 2005 at 06:22:10PM +0100, Marco d'Itri wrote: > > Più che altro mi sembra che si stia facendo una grande confusione, > dimenticando quali sono gli scopi di 801.1x. Non ha senso parlare di aggiungo, a tal proposito l'abstract di 802.1X: Abstract: Port-based network access control makes use of the physical access characteristics of IEEE 802 Local Area Networks (LAN) infrastructures in order to provide a means of authenticating and authorizing devices attached to a LAN port that has point-to-point connection characteristics, and of preventing access to that port in cases in which the authentication and authorization process fails. dice abbastanza chiaramente che la porta e' attaccata ad un link point to point. in 802.11 l'header stesso del protocollo di livello II prevede l'utilizzo di CCMP o TKIP per aggiungere autenticazione a certi pacchetti, il che rimedia al suo utilizzo in un ambiente non point to point, ma questo non interessa a 802.1X. ciao, leonardo. -- Key fingerprint = 3129 C583 F03B 2E73 0115 C040 3489 0185 B592 19FE Obviously -thisaintpartofmyaddress- is not part of my real email address
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005