[MASOCH-L] VLANs: seguran ç a e confiabilidade: como realmente é ?

[Julio Arruda]

Eu teria uma preocupacao mais, na linha de disponibilidade, exaustao de 
tabela de MACs.
Se alguem tiver acesso nivel dois ao switch, pode em teoria entupir as 
tabelas de forwarding/mac do dito cujo, e afetar o funcionamento do 
mesmo, INCLUSIVE nas outras vlans.
(a muitos anos atras, uns produtos lannet faziam isto por bug, saiam 
enviando pacotes com MACs origem randomicos, e geravam problemas de 
conectividade em outros switches).


Luiz Eduardo wrote:
> Olá Cassio,
> 
> Vc comprando um produto de uma marca confiável, não deveria se preocupar. Há
> muito tempo atrás havia um ataque chamado VLAN-Hopping que esperamos que a
> maioria dos fabricantes que eram vulneraveis a isso jah tenham corrigido o
> problema.
> 
> Isso, no caso de criação e gerenciamento de vlans estáticas.
> 
> No ano passado, os nossos amigos do Phenoelit descobriram um problema com o
> protocolo VTP, mas esse, apesar de ter a ver com vlans, não causava
> problemas com vlans em si, mas com o equipamento rodando esse protocolo.
> 
> Então, por paranóia, tendo tudo estático (se não for um mundo de switches) e
> com um fabricante bom, vc não deveria ter problema nenhum a nível 2.
> 
> Se as vlans forem roteadas em algum ponto da rede, daí tem que tomar os
> cuidados a nível 3.
> 
> Espero ter ajudado.
> 
> []s
> le 
>