user maxx
Marek Kubita
marek at corpus.cz
Fri Sep 20 10:20:31 CEST 1996
On 20 Sep 1996, Ales Horak wrote:
> Myslim ze nemate pravdu - vsechny stanice pripojene pres UTP na jeden
> HUB (pokud mluvime opravdu o HUBu) jsou v jedne kolizni domene
> (z pohledu pristupove metody CSMA/CD) - v teto domene jde vsechno
> vsem. Tyto HUBy se daji spojovat do kaskady (stacked hub) - pak se
> kolizni domena rozsiri na vsechny takto propojene HUBy, nebo pres
> switch - ten je opravdu rozdeli do nekolika kol. domen. Jeste jsem
> ale neslysel o vetsi siti, kde by byl 'switchovan' kazdy UTP kabel -
> to by byla trochu draha sranda.
>
Omlouvam se jestli jsem nekoho zmatl tak, ze podlehl iluzi TP = bezpecna
LAN. Ale huby ktere to umi urcite existuji : viz drive zmineny Sniffers
FAQ:
: Stopping sniffing attacks
:
: Active hubs send to each system only packets intended for it rendering
: promiscuous sniffing useless. This is only effective for 10-Base T.
:
: The following vendors have available active hubs:
:
: * Cisco
: * 3Com
: * HP
Viz treba
http://www.hp.com/rnd/technol/switch/swhub/swhub.htm
Samozrejme ze to bude drahe.
> Takze dobre reseni vidim krome 'sifrovani' v tom co tu uz
> bylo receno - nedavat na UNIXovy segment (do jedne kolizni
> domeny) zadne 'zavadne' OS a 'zavadne' lidi :)
I tak si muzou uzivatele na spolecnem neunixovem segmentu navzajem
odcmuchat hesla. Sedi-li systemak na "bezpecnem" segmentu a neprihlasuje
se jako root odjinud, lze takto aspon ochranit rootovske heslo.
Chtelo by to nejakou konferenci cz.comp.security, tady uz zase ujizdime
off-topic.
#-# Marek Kubita -#- Corpus s.r.o. #-# Praha 10, Sluzeb 4
-#- tel. 42-2-771990, 701719, 701748 #-# fax 704814 -#-#-
More information about the net
mailing list