Je hebt een klacht over de onderstaande posting:
Bitwiper: dit sluit 100% aan bij wat ik beweerde. Overigens is het gebruik van virtual switches inmiddels zo oud als de weg naar Rome, en juist de kern tot de mogelijke kwetsbaarheden van vlan's. Als ik het me goed herinner zat de dot1q code al in OpenBSD 2.6, nu 10 jaar geleden. Daarmee was eenvoudig aan te tonen dat als je toegang had tot tagged verkeer, het hele tagged verkeer te compromitteren was. Linux heeft deze bridging mogelijkheden ook al heel lang, ver voordat vmware bestond. Let wel dat dot1q verkeer geen enkele vorm van authenticatie kent, en iedereen dus enthousiast pakketjes mag injecteren. Dan ligt het aan de configuratie van de switch of dat dit tot problemen kan leiden. Vlan's hebben, in tegenstelling tot wat hypervisor zo duidelijk beweerde, en waar hij blijkbaar in bovenstaande post ineens op terug komt, inderdaad niets met beveiliging te maken. Hetgeen mijn stelling onderschrijft. Die oude cisco catalysts waar bitwiper aan refereert zijn al een tijdje EOL. ;-) Ik kom ze in ...
Beschrijf je klacht (Optioneel):