forum.opennet.ru - "Есть ли опасность?" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Есть ли опасность?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Есть ли опасность?"
Сообщение от mylan (??) on 23-Июн-05, 11:59 (MSK)
У меня выделенная линия - оптоволокно. Приходит на cisco. Далее от циски на vlan 3com-овского свитча. И уже только потом на сервер, на котором естественно крутится файерволл и проксисервер. Сервер подключен одним интерфейсом к одной vlan (internet), другим - к другой vlan того же свитча (local), к которой включены юзера. Есть ли опасность в том, что файерволл стоит после свитча? Т.е. могут ли атаковать свитч на предмет взлома vlan и получения доступа к локальному трафику?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Есть ли опасность?, Moralez, 13:42 , 23-Июн-05, (1)
Есть ли опасность?, Andrew_Answer, 16:13 , 23-Июн-05, (2)
Есть ли опасность?, hromach, 17:01 , 30-Июн-05, (3)
- Есть ли опасность?, Moralez, 13:36 , 01-Июл-05, (4)
  - Есть ли опасность?, Andrew_Answer, 13:53 , 01-Июл-05, (5)
Есть ли опасность?, DukeArtem, 20:22 , 01-Июл-05, (6)
- Есть ли опасность?, sen614, 15:34 , 05-Июл-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Есть ли опасность?"

Сообщение от Moralez (ok) on 23-Июн-05, 13:42  (MSK)

оптику выделенной линией не называют.
схема подключения совершенно нормальная.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Есть ли опасность?"

Сообщение от Andrew_Answer (ok) on 23-Июн-05, 16:13  (MSK)

>У меня выделенная линия - оптоволокно. Приходит на cisco. Далее от циски
>на vlan 3com-овского свитча. И уже только потом на сервер, на
>котором естественно крутится файерволл и проксисервер. Сервер подключен одним интерфейсом к
>одной vlan (internet), другим - к другой vlan того же свитча
>(local), к которой включены юзера. Есть ли опасность в том, что
>файерволл стоит после свитча? Т.е. могут ли атаковать свитч на предмет
>взлома vlan и получения доступа к локальному трафику?
Думаю, что есть опасность взома VLANов на свиче.
Такое было у свичей CISCO, у 3Com тоже может найдут через неопределённое время дырочку.
А что у тебя ещё в этот 3Com воткнуто? то потенциально могут поиметь в случае обноружения изъянов в 3com-овском софте.
Если там у тебя сегмент локальной сети, то это плохо (опять таки - если найдут дыру в 3Comе)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Есть ли опасность?"

Сообщение от hromach (ok) on 30-Июн-05, 17:01  (MSK)

Опасностью взлома подвержено все, у чего есть адрес (ip-адрес)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Есть ли опасность?"

Сообщение от Moralez (ok) on 01-Июл-05, 13:36  (MSK)

У VLAN-а может не быть IP-адреса.
Но вообще, вопрос как-то некорректно поставлен.... если следить за этим, то опасности не больше, чем после обнаружения дырки в каком-нибудь FreeBSD (которые вылазят постоянно)...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Есть ли опасность?"

Сообщение от Andrew_Answer (ok) on 01-Июл-05, 13:53  (MSK)

>У VLAN-а может не быть IP-адреса.
>
>Но вообще, вопрос как-то некорректно поставлен.... если следить за этим, то опасности
>не больше, чем после обнаружения дырки в каком-нибудь FreeBSD (которые вылазят
>постоянно)...

У VLANа может быть настроен интерфейс с IP адресом.
Может только не на всякой железке.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Есть ли опасность?"

Сообщение от DukeArtem (ok) on 01-Июл-05, 20:22  (MSK)

Cisco и 3com - сам настраивал или производители? Если нет, то всё безопасно (не в укор, просто производители всё равно лучше знают) Если трафик такой важный то введи поголовную шифрацию трафика! А иначе это параноя какая-то :) (как и у всех!)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Есть ли опасность?"

Сообщение от sen614 on 05-Июл-05, 15:34  (MSK)

Для CISCO i 3COMa главное,чтобы злоумышленник не имел доступа к менеджерской VLAN1 .

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Есть ли опасность?"
Сообщение от Moralez (ok) on 23-Июн-05, 13:42 (MSK)
оптику выделенной линией не называют. схема подключения совершенно нормальная.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Есть ли опасность?"
Сообщение от Andrew_Answer (ok) on 23-Июн-05, 16:13 (MSK)
>У меня выделенная линия - оптоволокно. Приходит на cisco. Далее от циски >на vlan 3com-овского свитча. И уже только потом на сервер, на >котором естественно крутится файерволл и проксисервер. Сервер подключен одним интерфейсом к >одной vlan (internet), другим - к другой vlan того же свитча >(local), к которой включены юзера. Есть ли опасность в том, что >файерволл стоит после свитча? Т.е. могут ли атаковать свитч на предмет >взлома vlan и получения доступа к локальному трафику? Думаю, что есть опасность взома VLANов на свиче. Такое было у свичей CISCO, у 3Com тоже может найдут через неопределённое время дырочку. А что у тебя ещё в этот 3Com воткнуто? то потенциально могут поиметь в случае обноружения изъянов в 3com-овском софте. Если там у тебя сегмент локальной сети, то это плохо (опять таки - если найдут дыру в 3Comе)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Есть ли опасность?"
Сообщение от hromach (ok) on 30-Июн-05, 17:01 (MSK)
Опасностью взлома подвержено все, у чего есть адрес (ip-адрес)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Есть ли опасность?"
	Сообщение от Moralez (ok) on 01-Июл-05, 13:36 (MSK)
	У VLAN-а может не быть IP-адреса. Но вообще, вопрос как-то некорректно поставлен.... если следить за этим, то опасности не больше, чем после обнаружения дырки в каком-нибудь FreeBSD (которые вылазят постоянно)...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Есть ли опасность?"
	Сообщение от Andrew_Answer (ok) on 01-Июл-05, 13:53 (MSK)
	>У VLAN-а может не быть IP-адреса. > >Но вообще, вопрос как-то некорректно поставлен.... если следить за этим, то опасности >не больше, чем после обнаружения дырки в каком-нибудь FreeBSD (которые вылазят >постоянно)... У VLANа может быть настроен интерфейс с IP адресом. Может только не на всякой железке.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

6. "Есть ли опасность?"
Сообщение от DukeArtem (ok) on 01-Июл-05, 20:22 (MSK)
Cisco и 3com - сам настраивал или производители? Если нет, то всё безопасно (не в укор, просто производители всё равно лучше знают) Если трафик такой важный то введи поголовную шифрацию трафика! А иначе это параноя какая-то :) (как и у всех!)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Есть ли опасность?"
	Сообщение от sen614 on 05-Июл-05, 15:34 (MSK)
	Для CISCO i 3COMa главное,чтобы злоумышленник не имел доступа к менеджерской VLAN1 .
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]