[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: openbsd@sikurezza.org Soggetto: Re: misure di difesa anti-ARP poisoning (was: Re: DHCP options) Mittente: Febs Data: 11 Jun 2003 16:57:52 -0000
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > utilizzando arp entry statiche. ma č una soluzione che puņ risultare Si, questa la conoscevo :-) Intendevo pero' una soluzione dinamica, che permettesse di aggiornare la cache arp, ma solo quando richesto - e non quando lo vuole qualcun'altro - e che si insospettisse di doppie risposte (poisoning probabile - o IP che fanno conflitto, ma se la rete usa DHCP e' strano). Inoltre sarebbe stato carino se la cosa fosse stata attivabile/disattivabile 'on the fly', senza ricompilare il kernel per l'appunto. Tra l'altro per quello che ci ho capito la patch di Caff risolve solo il primo problema (arrivo di replies non richieste) e non il secondo (risposte multiple). E' prevista una misura antipoisoning di questo tipo negli sviluppi futuri di OpenBSD ? Ciao e... grazie dei CD. Ci sentiamo per Torino. - -- Fabio Spelta (spelta@linux.it) Free European Computer Driving License: http://ecdllibre.sf.net -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+55jHq30024LqSywRAl7FAJ4uG0M6gxUdoRpHatwwef+0m0V79ACfTj4t 5ukBW74K0JqDQgdCjsdECNA= =RduK -----END PGP SIGNATURE----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005