> Sicuramente è il default, quello che penso volesse dire Claudio è che > dovrebbe esserci il modo per nascondere da parte del carrier gli hop fisici > e presentare al cliente solo quelli del suo circuito virtuale, il che ha un > vantaggio per entrambi, evita di esporre al cliente degli indirizzi che non > è necessario conosca e rende il traceroute più breve, adatto ad esempio a un > ping -r.
>Confermo le parole di Massimo, un esempio didattico dei due modi di >conteggiare i TTL lo trovate su Packetlife http://goo.gl/9RVDC Grande Giovanni, mi sembrava di ricordare che esistesse un articolo del genere in rete, ma non mi ero dato il tempo di cercarlo. Il riscontro comunque ce l'ho nella pratica, alcuni carrier (almeno per i clienti che conosco io) nascondono gli hop fisici, altri no. Naturalmente il fatto di rendere visibili gli hop fisici non rappresenta di per se una vulnerabilità, il minimo che credo facciano tutti i carrier è di blindare l'accesso ai loro dispositivi, però vuoi un errore umano, vuoi un baco di sicurezza (per quanto improbabile), le certezze potrebbero non sempre essere tali, quindi a mio parere è sempre meglio nascondere quello che non serve. Chiaramente non è una misura che scoraggi i professionisti, ma non gli rende nemmeno la vita tanto facile. Ciao, Massimo. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
