On Mon, Jun 30, 2003 at 11:35:02PM +0700, dheche wrote: > walaupun tergolong unroutable, tapi kan tetep aja secara fisik paket tsb exist > di jaringan, sehingga device yg disetting promiscuous mode tentunya bisa > mendengarkan paket tsb walaupun dia secara logical berbeda jaringan. > (ini yg salah satunya kemungkinan bisa menjadi hole)
nah! itu yang saya mau tahu. coba pakai arping dan tcpdump. benar tidak arp bisa lompat ke lain subnet, setidaknya paket bisa ditangkap. kalau bisa, saya benar-benar ingin lihat (karena belum pernah lihat). masalahnya, dengan hub biasa, orang bisa ganti ip. dengan switch juga, cuman kan switch bisa dikonfigure untuk mencegah hal ini dst..dst.. untuk mengetatkan security. > sbg ilustrasinya mungkin ini bisa membantu .. > (diasumsikan ISP pun mempergunakan 1 interface unt menghubungkan Gateway anda > dengan Client ISP yg lain) > > Lan A --- GW ---- ISP ---- Client ISP > > Gateway (GW) mempergunakan 1 interface dg memanfaatkan ip aliasing. > > walaupun Lan A mempergunakan ip private, akan tetapi 'Client ISP' tetap dapat > menghubungi komputer2 di Lan A, bisa dilakukan dg cara si Client ISP ini > membuat ip aliasing juga di komputernya (mempergunakan ip private dg nomor > jaringan yg sama) nope. saya belum pernah melihat threat model di atas bisa diterapkan untuk koneksi leased-line point-to-point. kecuali mungkin internet via kabel atau yang dikemukakan dalam thread ini, yaitu pakai WLAN (dalam hal ini Client ISP adalah pelanggan WLAN yang lain). ini pun tergantung usaha security yang diterapkan oleh security. sukur-sukur kalau ada yang mau sharing pengalamannya yang berkaitan dengan ini. Salam, P.Y. Adi Prasaja --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
