[MASOCH-L] VLANs: seguran ç a e confiabilidade: como realmente é ?
Luiz Eduardo
leduardo at musecurity.com
Sun Sep 9 11:21:30 -03 2007
Olá Cassio,
Vc comprando um produto de uma marca confiável, não deveria se preocupar. Há
muito tempo atrás havia um ataque chamado VLAN-Hopping que esperamos que a
maioria dos fabricantes que eram vulneraveis a isso jah tenham corrigido o
problema.
Isso, no caso de criação e gerenciamento de vlans estáticas.
No ano passado, os nossos amigos do Phenoelit descobriram um problema com o
protocolo VTP, mas esse, apesar de ter a ver com vlans, não causava
problemas com vlans em si, mas com o equipamento rodando esse protocolo.
Então, por paranóia, tendo tudo estático (se não for um mundo de switches) e
com um fabricante bom, vc não deveria ter problema nenhum a nível 2.
Se as vlans forem roteadas em algum ponto da rede, daí tem que tomar os
cuidados a nível 3.
Espero ter ajudado.
[]s
le
--
Luiz Eduardo
Sr. Systems & Security Engineer
Mu Security, Inc.
PGP 0x978B09AA
http://labs.musecurity.com/
"in silence I lay, for that fateful day. 0-day!"
> From: "casfre at gmail.com" <casfre at gmail.com>
> Reply-To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Date: Sun, 9 Sep 2007 11:12:28 -0300
> To: <masoch-l at eng.registro.br>
> Subject: [MASOCH-L] VLANs: segurança e confiabilidade: como realmente é?
>
> Especificamente, por enquanto, estou querendo determinar (até
> onde for possível) se elas são realmente seguras, ou seja, se são
> confiáveis por assim dizer. Em outras palavras, pode-se confiar nelas
> como se realmente fossem, digamos, dois switchs distintos? Há
> realmente uma "separação" virtual tão "confiável" quanto ter dois
> segmentos ethernet fisicamente separados?
More information about the masoch-l
mailing list