Re: PenTestL2

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: PenTestL2
Mittente: Filo
Data: 3 Apr 2002 21:42:23 -0000


> 2.1.3	Verificare che le vlan dello stesso livello funzionale, ma di clienti
> diversi, siano separate da ACL e che pertanto non comunichino in alcun modo
> tra loro, questo è importante per svariati motivi, ma in questo contesto di
> test è essenziale per non scoprire il tag relativo all’altra vlan
> d’appartenenza, tramite un semplice ping.

Non colgo bene quest'ultimo punto. A che punto puoi usare un ping per capire 
in che VLAN ti trovi? Hai dei link al riguardo?

> Concludendo, spero che adesso la domanda sia più qualificata e che la
> richiesta di definire ulteriori check di verifica sul layer 2 venga accolta
> positivamente.

A me sembra piu' buon senso che "ulteriori check" ;-)

> http://rr.sans.org/switchednet/switch_security.php
> http://www.sans.org/newlook/resources/IDFAQ/vlan.htm
> Un thnk a AndreaT per il PVLAN.
> http://www.cisco.com/warp/public/473/90.shtml

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- R:R: PenTestL2, _CaT_

Data:
- precedente: forse OT, jclark
- successivo: Re: esistono statistiche sugli attacchi in rete??, rp progetti - Pasquale Ruocco
- indice

Argomento:
- precedente: Re: PenTestL2, Marco Ivaldi
- successivo: R:R: PenTestL2, _CaT_
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005