[GTER] Borda ideal para provedores

Bruno Cabral bruno at openline.com.br
Fri May 9 22:14:25 -03 2014


Sim, mas suponha que so sao aceitos pelos switches certificados emitidos pela entidade 
certificadora dona da rede e que esta so emite certificados atrelados a
 um mac/maquina

Se da para burlar (com um unico certificado autenticar 
multiplos macs/maquinas) me parece que a segurança do 802.1x está 
furada... ou entendi errado sua afirmacao?

[]s
!3runo

> Q-in-Q num ambiente como esse sofre de um problema sério que é a
> possibilidade de um único cliente estourar a capacidade de MACs dos
> switches intermediários. Mesmo estando em VLANs, eles contam contra a
> capacidade total do equipamento.
> Esse é só um dos problemas de uma arquitetura de alto acoplamento como
> essa...
> Rubens
 		 	   		  


More information about the gter mailing list