Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-06-2013, 19:34 door Anoniem

Door pe0mot: Net als bij DNS is het werken zonder deugdelijke authenticatie niet meer verantwoord. DNS heeft nu DNSSEC, SNMP heeft v3, telnet ssh, etc. Nu ARP nog, maar hoe doe je dat in fröbel netwerken? Men heeft nu al moeite om de website van 1 geldig en goed certificaat te voorzien. In fröbel netwerken doe je dat ook niet. In een echt netwerk kan een switch dhcp snooping / arp inspectie / ip source validatie doen . Daarbij worden alleen frames toegestaan op een switchpoort het source mac en source ip eerst als dhcp transactie zijn langsgekomen. Dan zijn alle spelletjes met arp spoofing / mac spoofing / ip spoofing klaar. Dan eventueel nog private vlan (poort in hetzelfde vlan kan niet rechtstreeks met andere poort in dat vlan communiceren). Eventueel nog te combineren met 802.1x (kan ook op bedrade netwerken), waarbij de client geauthenticeerd wordt voordat die het netwerk op komt. (Alleen 802.1x is niet voldoende, want een valide client kan natuurlijk via andere weg besmet geraakt ...

Beschrijf je klacht (Optioneel):

captcha