Re: varie su adsl

On Tue, Oct 30, 2001 at 06:31:18PM +0100, Marco Marabelli wrote:
> scusate,
> qualcuno conosce e ha parametri di valutazionein termini di sicurezza della
> ADSL che vende citiesonline, in PPPoE, con modem alcatel MA SENZA login e
> password, usando il modem per fare una specie di bridging: se ho ben capito
> basta "scrivere" sulla scheda che da' fuori l'IP "vero" e il modem aggancia
> la linea. ma questa non e' una prerogativa p.e. dei router?
In brevissimo per quello che so io (poi in lista c'e' gente piu' esperta
e competente).

ADSL e' fondamentamente una tecnologia per il trasporto di ATM, 
dentro il quale viene incapsulato IP.
A livello di fornitore, puoi avere l'endpoint dalla tua parte fatto
in due modi (e qui mi riferisco alla conf cisco, che e' quella che
conosco):
1 - tante interfacce virtuali, ognuna equivalente ad una dialup.
    Quando sale il trunk atm, il tuo router si autentica (generalmente
    in pap o chap) e l'ip puo' essere ad assegnazione statica o dinamica.
    Una cosa del tipo
	interface Ethernet0
		ip nat inside
	interface ATM0
		dialer pool-member 1
	interface Dialer0
		ip address negotiated
		dialer pool 1
		ppp chap hostname xx
		ppp chap password uu
		
2 - fai fare bridging ai routerelli client, quindi devono fare
	bridge irb
	interface Ethernet0
		ip nat inside
	interface ATM0
		bridge-group 1
    giusto per intenderci.

Capisci subito una cosa: che tutte le ATM0 che stanno nella stessa
lan dalla parte del DSLAM di chi ti fornisce il servizio si vedono 
tranquillamente come fossero tanti pc attaccati ad uno switch (non
penso tu possa fare sniffing sull'atm da router a router).

ciao!,
--
'Why do you close your eyes?' 'So that the room will be empty.'
zen@kill-9.it . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List