[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: misure di difesa anti-ARP poisoning (was: Re: DHCP options)
Mittente: Febs
Data: 11 Jun 2003 16:57:52 -0000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> utilizzando arp entry statiche. ma č una soluzione che puņ risultare

Si, questa la conoscevo :-)

Intendevo pero' una soluzione dinamica, che permettesse di aggiornare la cache 
arp, ma solo quando richesto - e non quando lo vuole qualcun'altro - e che si 
insospettisse di doppie risposte (poisoning probabile - o IP che fanno 
conflitto, ma se la rete usa DHCP e' strano).

Inoltre sarebbe stato carino se la cosa fosse stata attivabile/disattivabile 
'on the fly', senza ricompilare il kernel per l'appunto.

Tra l'altro per quello che ci ho capito la patch di Caff risolve solo il primo 
problema (arrivo di replies non richieste) e non il secondo (risposte 
multiple).

E' prevista una misura antipoisoning di questo tipo negli sviluppi futuri di 
OpenBSD ?

Ciao e... grazie dei CD. Ci sentiamo per Torino.

- -- 
Fabio Spelta (spelta@linux.it)

Free European Computer Driving License:
http://ecdllibre.sf.net
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+55jHq30024LqSywRAl7FAJ4uG0M6gxUdoRpHatwwef+0m0V79ACfTj4t
5ukBW74K0JqDQgdCjsdECNA=
=RduK
-----END PGP SIGNATURE-----


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005