[FUG-BR] RES: VLAN no freebsd
Marcelo/Porks
marcelorossi em gmail.com
Quinta Abril 23 09:21:10 BRT 2009
"Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O
isolamento foi pras cucuia"."
Eu quis dizer 'tag vlan 100'
2009/4/23 Marcelo/Porks <marcelorossi at gmail.com>:
> 2009/4/21 Renato Frederick <frederick at dahype.org>:
>> Lembrando que o isolamento de tráfego, baseado nos grupos de portas, vai pras "cucuia" neste caso.
>>
>> Qualquer cliente em qualquer porta do switch poderá adicionar a tag em sua interface e realizar ataque ou outro tipo de atentado á privacidade.
>
> Fazer esse lance de usar vlan num switch normal vai acontecer o que o
> Renato disse. 'O isolamento de trafego, baseado nos grupos de portas,
> vai pras "cucuia"'
>
> É a mesma coisa que você vive encontrando por ai onde tem
> administrador de rede porco. Nego mete 4 máquinas num switch, e usa
> endereço de redes diferentes para grupos.
> Máquina 1 e Maquina 2 usam a rede: 192.168.0.0/24
> Máquina 3 e Maquina 4 usam a rede: 192.168.1.0/24
>
> Se o cara da máquina 3 mudar seu ip para algo da rede 192.168.0.0/24,
> bingo. "O isolamento foi pras cucuia".
>
> No caso das vlan proposto
> Máquina 1 e Maquina 2 usam a tag vlan: 100
> Máquina 3 e Maquina 4 usam a tag vlan: 101
>
> Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O
> isolamento foi pras cucuia".
>
> # kldload flame
> Ou seja: coisa porca do cacete.
> # kldunload flame
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no rights."
>
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
Mais detalhes sobre a lista de discussão freebsd