2009/4/21 Renato Frederick <freder...@dahype.org>: > Lembrando que o isolamento de tráfego, baseado nos grupos de portas, vai pras > "cucuia" neste caso. > > Qualquer cliente em qualquer porta do switch poderá adicionar a tag em sua > interface e realizar ataque ou outro tipo de atentado á privacidade.
Fazer esse lance de usar vlan num switch normal vai acontecer o que o Renato disse. 'O isolamento de trafego, baseado nos grupos de portas, vai pras "cucuia"' É a mesma coisa que você vive encontrando por ai onde tem administrador de rede porco. Nego mete 4 máquinas num switch, e usa endereço de redes diferentes para grupos. Máquina 1 e Maquina 2 usam a rede: 192.168.0.0/24 Máquina 3 e Maquina 4 usam a rede: 192.168.1.0/24 Se o cara da máquina 3 mudar seu ip para algo da rede 192.168.0.0/24, bingo. "O isolamento foi pras cucuia". No caso das vlan proposto Máquina 1 e Maquina 2 usam a tag vlan: 100 Máquina 3 e Maquina 4 usam a tag vlan: 101 Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O isolamento foi pras cucuia". # kldload flame Ou seja: coisa porca do cacete. # kldunload flame -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
