> On Tue, Oct 01, 2002 at 11:09:08AM +0700, Budi Aditya wrote: >> haha.. kecuali kalau ngepop & imapnya lewat ssl :) > > ehem .. dulu, sebelum ada keybca, sebenarnya orang bisa > menuntut bca karena menyediakan service yang tidak secure :-) yup ssl memang tidak begitu secure :P
kalau bener2 secure ajarkan boss anda untuk pop & imap via ssh :P > walaupun tidak disegala situasi, tapi itu bisa dilakukan > orang (man-in-the-middle-attack). ya jika anda memang berada di jalur yang dilalui oleh paket tsb, atau dalam satu subnet dengan jalur paket tsb, lalu paket2 tsb direroute ke box anda (arp spoofing & forging) > oops .. jangan sampai buang-buang duit buat beli switch > mahal untuk ini. cuman sayangnya packet arp itu unrouteable, > jadinya ya hanya bisa untuk 1 subnet. teoritis, walaupun tidak > dalam satu subnet, switch bisa diisi beribu-ribu paket > sampah sehingga jadi 'dumb' switch alias hub (yang ini belum bisa, buat storm packet, sehingga mac address table / buffer di switch overflow sehingga si switch backoff ke fail mode, broadcast packet2 tsb ke semua port yang ada. (hub mode). btw, recent switch2 kalau ngga salah ada feature yang membatasi banyakknya mac address /port ?. > punya cita-cita untuk mencoba, cita-cita saya masih luhur > he..he.. j/k) no comment :P > pakai switch untuk kapasitas bandwidth -> ok. untuk security? > no way! memang, at least lebih menyusahkan sedikit buat para sniffer :P nambah kerjaan mereka :P regards Adit -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
