Il giorno 11 ottobre 2016 09:32, Marco Ermini ha
scritto:
> Certo, ma ancora, non stai spoofando il certificato.
>
Corretto, ma non è necessario.
A quel punto, dovrebbero subentrare altri meccanismi, tipo port
> security, o filtri di traffico intelligenti. Oggi la
Certo, ma ancora, non stai spoofando il certificato.
A quel punto, dovrebbero subentrare altri meccanismi, tipo port
security, o filtri di traffico intelligenti. Oggi la buzzword è
"microsegmentation".
Un meccanismo di tipo session-tracking per il traffico di rete Layer-2
non mi risulta
Il giorno 5 ottobre 2016 19:05, Marco Ermini ha
scritto:
> Beh, insomma, un certificato non è esattamente semplice da spoofare...
Non parlo del certificato, ma del fatto che, una volta che il client è
autenticato, il dispositivo in mezzo può usare la connessione in modo
Se stai solo facendo dei test sulla tua rete aziendale "alla cieca",
tieni conto che ci possono essere molti altri meccanismi a parte NAC
che non ti permettono di cambiare MAC address a piacimento - per
esempio molto banalmente port security.
Cordiali saluti
2016-09-27 10:32 GMT+02:00 Kirys
Beh, insomma, un certificato non è esattamente semplice da spoofare...
Cordiali saluti
2016-09-27 6:03 GMT+02:00 Massimo Baschieri :
>>Adesso tra le cose sto cercando un dispositivo di rete usb che mi permetta
>> di cambiare il mac (stavolta address) onde escludere
Il giorno 26 settembre 2016 21:08, Kirys ha scritto:
> Allora per quanto ne so questa è la situazione aziendale (per inciso
> Cisco), ad esempio le macchine windows richiedono un certificato per
> l'autenticazione 802.1x altrimenti sono sparate su una vlan che permette il
>
On 27/09/2016 10:10, Igor Falcomata' wrote:
On Tue, Sep 27, 2016 at 09:30:07AM +0200, Kirys wrote:
Devo dire che ilo spoof del mac mi manda fuori rete compleamente, ma
potrebbe essere NetworkManager che già di suo mi da rogne ^_^' per questo
cercavo qualche dispositivo col mac riprogrammabile.
On Tue, Sep 27, 2016 at 09:30:07AM +0200, Kirys wrote:
> Devo dire che ilo spoof del mac mi manda fuori rete compleamente, ma
> potrebbe essere NetworkManager che già di suo mi da rogne ^_^' per questo
> cercavo qualche dispositivo col mac riprogrammabile.
Se non ricordo male mi sembra che nelle
On 24/09/2016 22:51, Andrea Dainese wrote:
Il giorno 23 settembre 2016 09:33, Kirys > ha scritto:
Una domanda
Sto facendo delle verifiche "amatoriali" e autorizzate.
Nel sistema NAC credo ci sia una sorta di white list che permette