[GTER] RES: [280-16739C2A-0400] Re: Telefônica Fibra
Durval Menezes
durval at tmp.com.br
Thu Dec 8 17:45:04 -02 2011
Alo Felipe,
On Thu, Dec 08, 2011 at 05:27:03PM -0200, Felipe Da Cruz wrote:
> Danton,
>
> Agora que eu ia "chegar" na parte do GEM Port-Id X chave de 128
> bits utilizando encriptação AES.
Com criptografia no L2 a coisa comeca a ficar interessante. Mas e a
chave? Como e' distribuida? E' individual para cada ONT? Tem algum
mecanismo para "enforce" isso? Porque senao o que vai acontecer e'
a operadora colocar a mesma chave em todos, para "simplificar"...
e ai' a seguranca vai para o brejo, nao?
Alem disso, a documentacao a que tive acesso sobre PONs nao fala nada
de criptografia, portanto acho que este recurso nao deve ser "padrao",
ou entao foi implementado muito recentemente (e portanto estaria pouco
difundido).
Ainda mantenho minha posicao: seguranca em L1 compartilhado, so' se o
dispositivo L2 nao ficar nas premissas do cliente (ou seja, na pratica
se voce chegar com um L1 individual nele).
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> :P
>
> Em 8 de dezembro de 2011 17:21, Danton Nunes
> <danton.nunes at inexo.com.br>escreveu:
>
> > On Thu, 8 Dec 2011, Durval Menezes wrote:
> >
> > Mas a ONT tambem fica na CP, certo? E o que impede de um C malicioso
> >> trocar a ONT por uma que opere em "modo promiscuo", ou entao de
> >> programar a propria ONT que ele ja' tem para operar neste modo?
> >>
> >
> > criptografia!
> >
> > --
> > gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list