[FUG-BR] RES: VLAN no freebsd
Marcelo/Porks
marcelorossi em gmail.com
Quinta Abril 23 09:20:26 BRT 2009
2009/4/21 Renato Frederick <frederick at dahype.org>:
> Lembrando que o isolamento de tráfego, baseado nos grupos de portas, vai pras "cucuia" neste caso.
>
> Qualquer cliente em qualquer porta do switch poderá adicionar a tag em sua interface e realizar ataque ou outro tipo de atentado á privacidade.
Fazer esse lance de usar vlan num switch normal vai acontecer o que o
Renato disse. 'O isolamento de trafego, baseado nos grupos de portas,
vai pras "cucuia"'
É a mesma coisa que você vive encontrando por ai onde tem
administrador de rede porco. Nego mete 4 máquinas num switch, e usa
endereço de redes diferentes para grupos.
Máquina 1 e Maquina 2 usam a rede: 192.168.0.0/24
Máquina 3 e Maquina 4 usam a rede: 192.168.1.0/24
Se o cara da máquina 3 mudar seu ip para algo da rede 192.168.0.0/24,
bingo. "O isolamento foi pras cucuia".
No caso das vlan proposto
Máquina 1 e Maquina 2 usam a tag vlan: 100
Máquina 3 e Maquina 4 usam a tag vlan: 101
Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O
isolamento foi pras cucuia".
# kldload flame
Ou seja: coisa porca do cacete.
# kldunload flame
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
Mais detalhes sobre a lista de discussão freebsd