Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Я слышал про второе. Не физически, чтоб от каждого абонента... 04.02.09 14:14 Число просмотров: 2717
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 04.02.09 14:18 Количество правок: 3
|
> > Кто ж их отловит :-). > Никто и никак - это by design > Выход - перелезать на vlan или физически разделять каналы в > среде передачи данных чтобы шпион не прорвался никогда :)
Я слышал про второе. Пров хочет хорошие свитчи поставить. Не физически, чтоб от каждого абонента по шнурку к прову было прокинуто, а до свитча на техэтаже, в котором стоит фильтр на адрес, именно на АйПи, по которому трафик учитывается.
С ВПНом все понятно и я не скажу, что там есть проблемы (это то, что неразрешимо), но есть много вопросов, которые хоть как-то и можно разрешить, но геморно. Я не знаю, какие серваки стоят у прова. Может Линуксы или BSD. Поддерживают ли эти серваки ВПН так, чтоб большинство пользовательских компов, на которых Винда, смогли к ним сконнектится? А наоборот, если у прова винда, что делать любителям SCO? Может всем Циски поставить?
Попробую с ARP поиграться. Вообще-то надеюсь, что "кул-хакеры" только и умеют, что АйПи поменять.
> Эта... ну, я первый раз такое вижу, и amirul прав - это > быдлопаделка, так как любой CHAP защищает от кражи пароля > сниффингом
Если вместо хабов свитчи стоят (сейчас хабы уже не выпускают, а свитчи как раз стОят как хабы раньше), то сниффер не поможет. Хоть это и быдлопаделка, но работает, иначе при хотя бы нескольких сотнях абонентов такое бы было!
|
|
|