"Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O isolamento foi pras cucuia"."
Eu quis dizer 'tag vlan 100' 2009/4/23 Marcelo/Porks <marceloro...@gmail.com>: > 2009/4/21 Renato Frederick <freder...@dahype.org>: >> Lembrando que o isolamento de tráfego, baseado nos grupos de portas, vai >> pras "cucuia" neste caso. >> >> Qualquer cliente em qualquer porta do switch poderá adicionar a tag em sua >> interface e realizar ataque ou outro tipo de atentado á privacidade. > > Fazer esse lance de usar vlan num switch normal vai acontecer o que o > Renato disse. 'O isolamento de trafego, baseado nos grupos de portas, > vai pras "cucuia"' > > É a mesma coisa que você vive encontrando por ai onde tem > administrador de rede porco. Nego mete 4 máquinas num switch, e usa > endereço de redes diferentes para grupos. > Máquina 1 e Maquina 2 usam a rede: 192.168.0.0/24 > Máquina 3 e Maquina 4 usam a rede: 192.168.1.0/24 > > Se o cara da máquina 3 mudar seu ip para algo da rede 192.168.0.0/24, > bingo. "O isolamento foi pras cucuia". > > No caso das vlan proposto > Máquina 1 e Maquina 2 usam a tag vlan: 100 > Máquina 3 e Maquina 4 usam a tag vlan: 101 > > Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O > isolamento foi pras cucuia". > > # kldload flame > Ou seja: coisa porca do cacete. > # kldunload flame > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no rights." > -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd