[MASOCH-L] VLANs: seguran ç a e confiabilidade: como realmente é ?
Julio Arruda
jarruda-gter at jarruda.com
Sun Sep 9 12:01:06 -03 2007
Eu teria uma preocupacao mais, na linha de disponibilidade, exaustao de
tabela de MACs.
Se alguem tiver acesso nivel dois ao switch, pode em teoria entupir as
tabelas de forwarding/mac do dito cujo, e afetar o funcionamento do
mesmo, INCLUSIVE nas outras vlans.
(a muitos anos atras, uns produtos lannet faziam isto por bug, saiam
enviando pacotes com MACs origem randomicos, e geravam problemas de
conectividade em outros switches).
Luiz Eduardo wrote:
> Olá Cassio,
>
> Vc comprando um produto de uma marca confiável, não deveria se preocupar. Há
> muito tempo atrás havia um ataque chamado VLAN-Hopping que esperamos que a
> maioria dos fabricantes que eram vulneraveis a isso jah tenham corrigido o
> problema.
>
> Isso, no caso de criação e gerenciamento de vlans estáticas.
>
> No ano passado, os nossos amigos do Phenoelit descobriram um problema com o
> protocolo VTP, mas esse, apesar de ter a ver com vlans, não causava
> problemas com vlans em si, mas com o equipamento rodando esse protocolo.
>
> Então, por paranóia, tendo tudo estático (se não for um mundo de switches) e
> com um fabricante bom, vc não deveria ter problema nenhum a nível 2.
>
> Se as vlans forem roteadas em algum ponto da rede, daí tem que tomar os
> cuidados a nível 3.
>
> Espero ter ajudado.
>
> []s
> le
>
More information about the masoch-l
mailing list