[GTER] Falha de segurança no serviço Vírtua Empresarial
André Carezia
andre at carezia.eng.br
Thu Aug 4 10:15:29 -03 2005
scsantos at unigranrio com br wrote:
>Bom dia,
>
>Como evitar isso numa rede onde não há o interesse de divulgação de MAC
>entre clientes?
>
>
Eles já têm o número de MAC, e não precisam de ARP para obter essa
informação.
Do contrário, meu cliente poderia adicionar 200 endereços IP à interface
externa do roteador e usar os 200 IPs ao mesmo tempo para comunicação.
Minha hipótese é que isso só não funciona porque eles já sabem o número
de MAC.
Então, por que usar ARP?
Pior: por que deixar os pacotes ARP da faixa inteira 201.6.x.x chegarem
a *toda* a faixa, se a máscara de rede que eles fornecem a cada cliente
é 255.255.255.0?
[]s,
--
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br
More information about the gter
mailing list