Beh, insomma, un certificato non è esattamente semplice da spoofare...
Cordiali saluti 2016-09-27 6:03 GMT+02:00 Massimo Baschieri <[email protected]>: >>Adesso tra le cose sto cercando un dispositivo di rete usb che mi permetta >> di cambiare il mac (stavolta address) onde escludere il caso di >whitelist >> basata su questo. > > ISE è dotato di un sistema di profilazione dei dispositivi e dei sistemi > operativi che può tenere conto di vari fattori, come ad esempio il mac > address, dhcp fingerprint, http user agent e altri, compresa anche, volendo, > una scansione nmap. > > Non ho mai fatto dei test in merito, ma per quanto complessa sia la regola > di profilazione si basa su informazioni che a lumi sono tutte spoofabili, > quindi non credo sia saggio dare accesso diretto alla rete interna tramite > la sola profilazione. > > Solitamente la profilazione “pura” si usa per riconoscere e relegare nelle > loro vlan ad accesso limitato dispostivi come telefoni, stampanti, ecc… > > > > Saluti. > > M. -- Marco Ermini CISSP, CISA, CISM, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
