[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2003 ml@sikurezza.org Soggetto: Re: vlan dinamiche Mittente: Lt.Cmd. Geordi LaForge Data: 18 May 2003 14:14:58 -0000
Che ricordi Io no, anche perche' la gestione delle VLAN dinamiche avviene tramite il caricamento di un file via tftp da parte del server VMPS. Tale server per la concezione Cisco puo' essere un Catalyst 5000 o un 2926G, mentre i client devono avere le capabilities adeguate, quindi non e' solo una questione di server ma anche di client cioe' di switch di accesso con possibilita' di gestione delle porta in modalita' dinamica quindi dal catalyst 2900XL in su... Se manca qualcuno di questi requisiti allora non puoi fare VMPS, tieni conto che il VQP (VMPS Query Protocol) e' propietario Cisco, non esistono a mia conoscenza server di terze parti/free/os. Altra nota, dolente. Questo sistema, vista la sua capacita' di autoconfigurazione sulle vlan, puo' essere un ottimo buco di sicurezza, infatti se tieni conto che su uno strato di rete come quello linux il cambio del Mac-Address e' una operazione alquanto banale, potresti ritrovarti persone non nelle vlan in cui dovrebbero stare... Per esempio, hai una vlan dedicata esclusiavamente all'amministrazione. Io aspetto che va via la segretaria che conosco bene e di cui mi sono segnato il mac-address. Il suo pc e' nella lan amministrazione ma adesso che e' finito l'orario lavorativo e il suo pc e' spento, cambio mac alla mia macchina ed ecco che mi ritrovo nella lan dell'amministrazione presentandomi con l'ip di questa segretaria ... il resto sta alla fantasia di chi legge... Tainasha No Karosha On Thu, 15 May 2003, Ivaldi Francesco wrote: > Ciao a tutti, > intendo implementare nella azienda per la quale lavoro le VLAN dinamiche. > Gli apparati di rete di cui si dispone non sono in grado di svolgere il > ruolo di server VMPS. > Mi domandavo se ci sia qualche modo per far svolgere questo ruolo ad un pc. > Se si ,come. > Grazie > Francesco Ivaldi > > f.ivaldi@rfi.it > > > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > - -- Lt.Cmd. Geordi LaForge Uss Enterprise - Ncc 1701E - U.F.P. - http://www.ncc1701e.net - Living beyond...to make the Difference - ------------------------------------------------------------------------------- Echelon Key: hacking war kill bomb atomic terrorist anarchy usa bush crackdown g8 alien nuclear TS/SCI TALENT KEYHOLE KH-11 SILVER RUFF TEAPOT UMBRA ZARF NOFORN SAC Hezbollah Red Brigade Shining Path Tamil Tigers IRA ETA FLNC PKK UCK CIA NSA DIA NRO KGB FAPSI FSB GRU M15 M16 GCHQ DGSE BND MOSSAD CSE ------------------------------------------------------------------------------- PGP Key Fingerprint = C30E 821C 39FC 2C4E 1A04 42FE 9352 351C 463B 4317D ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005