[MASOCH-L] VLANs: seguran ç a e confiabilidade: como realmente é ?

Luiz Eduardo leduardo at musecurity.com
Sun Sep 9 11:21:30 BRT 2007


Olá Cassio,

Vc comprando um produto de uma marca confiável, não deveria se preocupar. Há
muito tempo atrás havia um ataque chamado VLAN-Hopping que esperamos que a
maioria dos fabricantes que eram vulneraveis a isso jah tenham corrigido o
problema.

Isso, no caso de criação e gerenciamento de vlans estáticas.

No ano passado, os nossos amigos do Phenoelit descobriram um problema com o
protocolo VTP, mas esse, apesar de ter a ver com vlans, não causava
problemas com vlans em si, mas com o equipamento rodando esse protocolo.

Então, por paranóia, tendo tudo estático (se não for um mundo de switches) e
com um fabricante bom, vc não deveria ter problema nenhum a nível 2.

Se as vlans forem roteadas em algum ponto da rede, daí tem que tomar os
cuidados a nível 3.

Espero ter ajudado.

[]s
le 

-- 
Luiz Eduardo
Sr. Systems & Security Engineer
Mu Security, Inc.
PGP 0x978B09AA
http://labs.musecurity.com/

"in silence I lay, for that fateful day. 0-day!"





> From: "casfre at gmail.com" <casfre at gmail.com>
> Reply-To: "Mail Aid and Succor, On-line Comfort and Help"
> <masoch-l at eng.registro.br>
> Date: Sun, 9 Sep 2007 11:12:28 -0300
> To: <masoch-l at eng.registro.br>
> Subject: [MASOCH-L] VLANs: segurança e confiabilidade: como realmente é?
> 
>      Especificamente, por enquanto, estou querendo determinar (até
> onde for possível) se elas são realmente seguras, ou seja, se são
> confiáveis por assim dizer. Em outras palavras, pode-se confiar nelas
> como se realmente fossem, digamos, dois switchs distintos? Há
> realmente uma "separação" virtual tão "confiável" quanto ter dois
> segmentos ethernet fisicamente separados?



More information about the masoch-l mailing list