Je hebt een klacht over de onderstaande posting:
Door pe0mot: Net als bij DNS is het werken zonder deugdelijke authenticatie niet meer verantwoord. ARP is in principe puur lokaal, en we gaan er eigenlijk nog steeds vanuit dat de lokale netwerken min of meer veilig zijn. Geintjes als voor een groot deel van het internet een DNS record vervalsen gaat hier gewoon niet op; de schade is beperkt tot een broadcast domain. Buiten dat begint de schade niet met ARP. Hoe wil je bijvoorbeeld gewaarmerkte DHCP gaan doen? Door DHCP servertjes voor certificaten van een certificaatbakker te laten betalen? Dat zullen ze leuk vinden! Daarbij is er zo'n brede keus aan certificaatuitgevers (kijk maar in de certificaatcache in je browser of je OS) dat er altijd wel een rotte appel tussen te vinden is, en dan heb je nog niks. Maar je hebt wel je DHCP- danwel ARP-uitwisselingen een stuk rekenintensiever gemaakt, en een hoop dure administratieve rompslomp gecreerd. Merk op dat de aanpak van DNSsec hier niet kan werken omdat er geen hierarchie is die "natuurlijk" ...
Beschrijf je klacht (Optioneel):