>Non so vmware, ma cisco usa macsec che è un sistema di integrity e >confidentiality a livello 2 e trustsec che aggiunge un tag ai pacchetti >all'origine, ciò permette di identificarli "end to end" e quindi di >applicare policy specifiche presso ogni device del percorso. >Teoricamente il sistema è sicuro e non dovrebbe consentire >estrapolazioni/manipolazioni dei dati.
MACSEC implementa un canale sicuro (crittografico) tra ogni device sulla rete (MAC to MAC). Per implementarlo è necessario che l'hardware sia MACSEC Capable. Trustsec in pratica è un NAC (basato su un server AAA speciale chiamato Cisco ISE) che non fa uso di IP o ACL. Anche qui per usarlo bisogna avere l'infrastruttura di rete Cisco e compatibile. NB: non tutto l'hardware di Cisco lo è. Tutto ciò per dire che entrambi sono ottime tecnologie, molto potenti, ma attualmente proprietarie. Ciao Alfredo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List