[GTER] Falha de segurança no serviço Vírtua Empresarial

André Carezia andre at carezia.eng.br
Thu Aug 4 10:15:29 -03 2005


scsantos at unigranrio com br wrote:

>Bom dia,
>
>Como evitar isso numa rede onde não há o interesse de divulgação de MAC 
>entre clientes?
>  
>
Eles já têm o número de MAC, e não precisam de ARP para obter essa
informação.

Do contrário, meu cliente poderia adicionar 200 endereços IP à interface
externa do roteador e usar os 200 IPs ao mesmo tempo para comunicação.
Minha hipótese é que isso só não funciona porque eles já sabem o número
de MAC.

Então, por que usar ARP?

Pior: por que deixar os pacotes ARP da faixa inteira 201.6.x.x chegarem
a *toda* a faixa, se a máscara de rede que eles fornecem a cada cliente
é 255.255.255.0?

[]s,

-- 
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br





More information about the gter mailing list