Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-10-2019, 12:02 door Erik van Straten

Door Anoniem: Is het plaatsen van in een aparte subnetmask hetzelfde als het segementeren van je netwerk? Je kunt in een IP-over-ethernet (of -WiFi) netwerk inderdaad bijv. 2 subnets gebruiken, bijvoorbeeld 1 subnet voor PC's en het tweede, niet (deels) met het eerste overlappende, voor printers. PC's kunnen dan niet via IP direct met de printers communiceren en vice versa: daar heb je een routerend OSI layer 3 device voor nodig dat beide subnetmask "begrijpt'. Maar dit is meer een "beggars-" dan een "poor mans solution", want zelfs met een passieve sniffer ziet een aanvaller zo waar jouw beveiliging uit bestaat (o.a. aan voorbijkomende ARP-broadcasts uit beide subnets). En zodra de aanvaller het subnetmask kan wijzigen, is jouw "beveiliging" doorbroken. Subnetmask voor leken Voor degenen die moeite hebben met het concept subnetmask (zelf vraag ik me nog steeds af waarom het niet omgekeerd is, dus 0.0.0.255 i.p.v. 255.255.255.0, c.q. /8 i.p.v. /24, wat rekenen met -tegenwoordig vaak kleine- subnets met ...

Beschrijf je klacht (Optioneel):

captcha