Re: [inet-admins] sniffer

["Boris Bliznukov" <blib@mail.com>]

VLAN тоже не поможет ...
И довольно очевидно почему. Достаточно спросить, что будет делать свитч
когда он не знает на каком порту какой MAC адрес ? Cвитч будет бродкастить
пакет по всем портам ... CAM на свитчах ограниченного размера (обычно 2-8К)
достаточно его постоянно с большой скоростью насыщать новыми адресами, что
бы свитч ВСЕГДА слал новые пакеты по всем портам .
С VLANами если свитч бродкастит по вланам основываясь на том в каких вланах
источник, то трафик от роутера(или сервера), который во многих вланах можно
слушать в любом из этих вланов.

постепено и против этого защита появляется (чегото в последней версии IOSа
для каталистов сделали против этого) но как правило большинство свитчей до
безобразия тупые...

так что только шифровать ...

--
Борис Близнюков, CCIE#4505

----- Original Message -----
From: "Basil Dolmatov" <dol@info.east.ru>
To: <inet-admins@info.east.ru>
Sent: Sunday, April 23, 2000 3:22 PM
Subject: Re: [inet-admins] sniffer


> On Sun, 23 Apr 2000, Anvar Bagautdinov wrote:
>
> > > switch не поможет ...
> >
> > Почему же не поможет, а по vlan-ам раскидать.
> Даже без VLAN'ов... Свитч поможет локализовать unicast traffic,
> но broadcasts/multicasts останутся видимыми для сниффера.
> VLAN'ы изолируют "соседей" полностью :)
>
> > > только шифровать ...
> Ну, зачем же так пессимистично? :)
>
> > >
> > > On Thu, 13 Apr 2000, vit slipchenko wrote:
> > >
> > > > а можно ли бороться с subj в локалке ?
> > >
> > > да, при помощи switch'а
> > >
>
> ---------------------------------------------------------
> Basil (Vasily)  Dolmatov  CCIE #5347, CCNP-Security, CCDA
> East Connection ISP, Moscow, Russia. (http://www.east.ru)


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html