2009/9/10 Alfredo Speranza <[email protected]>: [...] > Per tornare in IT (in topic), domandiamoci perchè è corretto dire che > portsecurity aiuta a prevenire l'arp poisoning, così come era stato domandato > all'inizio? > Perchè port security può essere configurato con il parametro "sticky", ciò > significa che non è lo switch che impara il MAC da accettare (solitamente il > primo che si presenta), ma è l'amministratore che indica il MAC che può > accedere alla porta. Ed ecco che l'attacco arp poisoning è impedito.
Quindi secondo te l'Arp Poisoning è impedito perchè io configuro/abilito solo i MAC dei sistemi fidati? Questo implica che se un sistema è vulnerabile e un utente può scalare i privilegi di amministratore, port-security cessa la sua funzione... ma può essere un'interpretazione. _______________________________________________ http://cug.areanetworking.it [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
