[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Luglio 2009 ml@sikurezza.org Soggetto: Re: [ml] Parere su bridge firewall Mittente: yersinia Data: Tue, 21 Jul 2009 10:27:31 +0200 (CEST)
2009/7/20 "Giuseppe \"Gippa\" Paternó" <gpaterno@xxxxxxxxxxxx> > > Ciao! Chiacchierando l'altro giorno con un amico che mi chiedeva di una conf cisco asa in transparent, mi è sorto un dubbio. > Di solito non mi è mai piaciuta la conf in bridge, anche di altri apparati, preferendo il routing perchè ho la sensazione che si possa fregare con attacchi l2. > Voi cosa ne pensate? Avete deploy significativi in bridge? Non ho ben inteso a cosa vorresti applicare la configurazione in bridge. Come esempio specifico applicato a un IPS, come snort-inline, la configurazione che in genere si usa è la modalità bridge di Linux. E' quello che fa, ad esempio, il progetto Honeynet. In ogni caso, certo che sia possibile effettuare attacchi di livello 2 come è stato dimostrato dal tool yersinia tempo addietro ma è possibile porre in atto delle contromisure per mitigare problematiche di questo tipo. Ciao Elia > Ciao ciao > > Giuseppe "Gippa" Paternó > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005