Il 10 settembre 2009 09.27, Andrea Dainese <[email protected]> ha scritto: > 2009/9/9 [email protected] <[email protected]>: > [...] >> si ma non ci siamo ancora con la questione principale >> >> il PORTSECURITY può prevenire l'ARP POISONING ? > > Se configuri portsecurity per avere al massimo un mac address per > porta, nel momento che provi a far uscire un pacchetto con un mac > address forgiato ad arte e quindi diverso dal tuo, port security > disabilita la tua porta e ti taglia fuori dalla rete. Quindi si, > portsecurity previene l'arp poisoning. > >> secondo me assolutamente no. > > Parliamone: prova a spiegare perchè secondo te non lo previene.
Il portsecurity fa il check sul source macaddress su una data porta. Che io sappia nel momento in cui invii GARP o ARP Reply mistifichi il contenuto ma non il mac sorgente ...cioè il mac sorgente del pacchetto rimane sempre quello solo che nel pacchetto cè un'informazione incorretta di mapping !
_______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
