The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Есть ли опасность?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Есть ли опасность?" 
Сообщение от mylan emailИскать по авторуВ закладки(??) on 23-Июн-05, 11:59  (MSK)
У меня выделенная линия - оптоволокно. Приходит на cisco. Далее от циски на vlan 3com-овского свитча. И уже только потом на сервер, на котором естественно крутится файерволл и проксисервер. Сервер подключен одним интерфейсом к одной vlan (internet), другим - к другой vlan того же свитча (local), к которой включены юзера. Есть ли опасность в том, что файерволл стоит после свитча? Т.е. могут ли атаковать свитч на предмет взлома vlan и получения доступа к локальному трафику?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Есть ли опасность?" 
Сообщение от Moralez emailИскать по авторуВ закладки(ok) on 23-Июн-05, 13:42  (MSK)
оптику выделенной линией не называют.
схема подключения совершенно нормальная.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Есть ли опасность?" 
Сообщение от Andrew_Answer emailИскать по авторуВ закладки(ok) on 23-Июн-05, 16:13  (MSK)
>У меня выделенная линия - оптоволокно. Приходит на cisco. Далее от циски
>на vlan 3com-овского свитча. И уже только потом на сервер, на
>котором естественно крутится файерволл и проксисервер. Сервер подключен одним интерфейсом к
>одной vlan (internet), другим - к другой vlan того же свитча
>(local), к которой включены юзера. Есть ли опасность в том, что
>файерволл стоит после свитча? Т.е. могут ли атаковать свитч на предмет
>взлома vlan и получения доступа к локальному трафику?

Думаю, что есть опасность взома VLANов на свиче.
Такое было у свичей CISCO, у 3Com тоже может найдут через неопределённое время дырочку.

А что у тебя ещё в этот 3Com воткнуто? то потенциально могут поиметь в случае обноружения изъянов в 3com-овском софте.
Если там у тебя сегмент локальной сети, то это плохо (опять таки - если найдут дыру в 3Comе)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Есть ли опасность?" 
Сообщение от hromach Искать по авторуВ закладки(ok) on 30-Июн-05, 17:01  (MSK)
Опасностью взлома подвержено все, у чего есть адрес (ip-адрес)


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Есть ли опасность?" 
Сообщение от Moralez emailИскать по авторуВ закладки(ok) on 01-Июл-05, 13:36  (MSK)
У VLAN-а может не быть IP-адреса.

Но вообще, вопрос как-то некорректно поставлен.... если следить за этим, то опасности не больше, чем после обнаружения дырки в каком-нибудь FreeBSD (которые вылазят постоянно)...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Есть ли опасность?" 
Сообщение от Andrew_Answer emailИскать по авторуВ закладки(ok) on 01-Июл-05, 13:53  (MSK)
>У VLAN-а может не быть IP-адреса.
>
>Но вообще, вопрос как-то некорректно поставлен.... если следить за этим, то опасности
>не больше, чем после обнаружения дырки в каком-нибудь FreeBSD (которые вылазят
>постоянно)...


У VLANа может быть настроен интерфейс с IP адресом.
Может только не на всякой железке.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Есть ли опасность?" 
Сообщение от DukeArtem emailИскать по авторуВ закладки(ok) on 01-Июл-05, 20:22  (MSK)
Cisco и 3com - сам настраивал или производители? Если нет, то всё безопасно (не в укор, просто производители всё равно лучше знают) Если трафик такой важный то введи поголовную шифрацию трафика! А иначе это параноя какая-то :) (как и у всех!)

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Есть ли опасность?" 
Сообщение от sen614 Искать по авторуВ закладки on 05-Июл-05, 15:34  (MSK)
Для CISCO i 3COMa главное,чтобы злоумышленник не имел доступа к менеджерской VLAN1 .
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру