[FUG-BR] RES: VLAN no freebsd
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Quinta Abril 23 09:34:28 BRT 2009
olá,
também acho... não faz sentido usar vlan assim.... e hoje já existem
swtichs xing-ling bem baratos que tem vlan.... não custa muito montar
um ambiente um pouco mais organizado.
Apesar que também já vi ambientes em que o cara compra um switch
"gerenciavel" só porque ele é mais caro e não tem nem ideia do que
seja vlan....
ai voce chega lá tá tudo vlan 1 e os ambientes "separados" por classe
de ip e ainda ouve que o ambiente é super seguro porque o switch é
"gerenciavel".
find / -name "*flame*" -exec rm {}+
abraços
2009/4/23 Marcelo/Porks <marcelorossi em gmail.com>:
> 2009/4/21 Renato Frederick <frederick em dahype.org>:
>> Lembrando que o isolamento de tráfego, baseado nos grupos de portas, vai pras "cucuia" neste caso.
>>
>> Qualquer cliente em qualquer porta do switch poderá adicionar a tag em sua interface e realizar ataque ou outro tipo de atentado á privacidade.
>
> Fazer esse lance de usar vlan num switch normal vai acontecer o que o
> Renato disse. 'O isolamento de trafego, baseado nos grupos de portas,
> vai pras "cucuia"'
>
> É a mesma coisa que você vive encontrando por ai onde tem
> administrador de rede porco. Nego mete 4 máquinas num switch, e usa
> endereço de redes diferentes para grupos.
> Máquina 1 e Maquina 2 usam a rede: 192.168.0.0/24
> Máquina 3 e Maquina 4 usam a rede: 192.168.1.0/24
>
> Se o cara da máquina 3 mudar seu ip para algo da rede 192.168.0.0/24,
> bingo. "O isolamento foi pras cucuia".
>
> No caso das vlan proposto
> Máquina 1 e Maquina 2 usam a tag vlan: 100
> Máquina 3 e Maquina 4 usam a tag vlan: 101
>
> Se o cara da máquina 3 mudar seu ip para a tag vlan 101, bingo. "O
> isolamento foi pras cucuia".
>
> # kldload flame
> Ou seja: coisa porca do cacete.
> # kldunload flame
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no rights."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Luiz Gustavo Costa
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
Mais detalhes sobre a lista de discussão freebsd