URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2148
[ Назад ]

Исходное сообщение
"Есть ли опасность?"
Отправлено mylan , 23-Июн-05 11:59

У меня выделенная линия - оптоволокно. Приходит на cisco. Далее от циски на vlan 3com-овского свитча. И уже только потом на сервер, на котором естественно крутится файерволл и проксисервер. Сервер подключен одним интерфейсом к одной vlan (internet), другим - к другой vlan того же свитча (local), к которой включены юзера. Есть ли опасность в том, что файерволл стоит после свитча? Т.е. могут ли атаковать свитч на предмет взлома vlan и получения доступа к локальному трафику?

Содержание

Есть ли опасность?,Moralez, 13:42 , 23-Июн-05
Есть ли опасность?,Andrew_Answer, 16:13 , 23-Июн-05
Есть ли опасность?,hromach, 17:01 , 30-Июн-05
- Есть ли опасность?,Moralez, 13:36 , 01-Июл-05
  - Есть ли опасность?,Andrew_Answer, 13:53 , 01-Июл-05
Есть ли опасность?,DukeArtem, 20:22 , 01-Июл-05
- Есть ли опасность?,sen614, 15:34 , 05-Июл-05

Сообщения в этом обсуждении

"Есть ли опасность?"
Отправлено Moralez , 23-Июн-05 13:42

оптику выделенной линией не называют.
схема подключения совершенно нормальная.

"Есть ли опасность?"
Отправлено Andrew_Answer , 23-Июн-05 16:13

>У меня выделенная линия - оптоволокно. Приходит на cisco. Далее от циски
>на vlan 3com-овского свитча. И уже только потом на сервер, на
>котором естественно крутится файерволл и проксисервер. Сервер подключен одним интерфейсом к
>одной vlan (internet), другим - к другой vlan того же свитча
>(local), к которой включены юзера. Есть ли опасность в том, что
>файерволл стоит после свитча? Т.е. могут ли атаковать свитч на предмет
>взлома vlan и получения доступа к локальному трафику?
Думаю, что есть опасность взома VLANов на свиче.
Такое было у свичей CISCO, у 3Com тоже может найдут через неопределённое время дырочку.
А что у тебя ещё в этот 3Com воткнуто? то потенциально могут поиметь в случае обноружения изъянов в 3com-овском софте.
Если там у тебя сегмент локальной сети, то это плохо (опять таки - если найдут дыру в 3Comе)

"Есть ли опасность?"
Отправлено hromach , 30-Июн-05 17:01

Опасностью взлома подвержено все, у чего есть адрес (ip-адрес)

"Есть ли опасность?"
Отправлено Moralez , 01-Июл-05 13:36

У VLAN-а может не быть IP-адреса.
Но вообще, вопрос как-то некорректно поставлен.... если следить за этим, то опасности не больше, чем после обнаружения дырки в каком-нибудь FreeBSD (которые вылазят постоянно)...

"Есть ли опасность?"
Отправлено Andrew_Answer , 01-Июл-05 13:53

>У VLAN-а может не быть IP-адреса.
>
>Но вообще, вопрос как-то некорректно поставлен.... если следить за этим, то опасности
>не больше, чем после обнаружения дырки в каком-нибудь FreeBSD (которые вылазят
>постоянно)...

У VLANа может быть настроен интерфейс с IP адресом.
Может только не на всякой железке.

"Есть ли опасность?"
Отправлено DukeArtem , 01-Июл-05 20:22

Cisco и 3com - сам настраивал или производители? Если нет, то всё безопасно (не в укор, просто производители всё равно лучше знают) Если трафик такой важный то введи поголовную шифрацию трафика! А иначе это параноя какая-то :) (как и у всех!)

"Есть ли опасность?"
Отправлено sen614 , 05-Июл-05 15:34

Для CISCO i 3COMa главное,чтобы злоумышленник не имел доступа к менеджерской VLAN1 .