Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-09-2012, 16:53 door BaseMent

Ik weet niet wat voor netwerk het betreft. Maar als het statisch is (dus niet met gebruikers die vandaag in poort x zitten en morgen in poort y) kan je ook port security aanzetten op je switches. Als er iets op een poort aangesloten wordt gaat deze eerst in blocking. Daarna zet je hem open en leert de poort het mac adres in. Wordt er nu iets anders aangesloten gaat de poort weer dicht. Dat kan je instellen, dus of deze helemaal dicht gaat, of alleen zolang het onbekende mac adres erin zit. Dit kan je faken, maar alleen op de desbetreffende poort. Je zou dus een ander apparaat kunnen aansluiten op dezelfde poort met detzelfde (gespoofde) mac-adres. Maar stop je dat gespoofde adres in een andere poort, dan is dat adres daar niet bekend dus blocked de poort. Werkt dus vooral goed voor backbone achtige zaken met weinig dynamiek. Wil je het anders, zal je echt op de machines iets moeten gaan doen. Dat kan wellicht met certificaten, misschien ook met software, maar daar weet ik weinig van.

Beschrijf je klacht (Optioneel):

captcha