Re: [ml] Nac & Mac

2016-10-11 Per discussione Andrea Dainese
Il giorno 11 ottobre 2016 09:32, Marco Ermini ha scritto: > Certo, ma ancora, non stai spoofando il certificato. > Corretto, ma non è necessario. A quel punto, dovrebbero subentrare altri meccanismi, tipo port > security, o filtri di traffico intelligenti. Oggi la

Re: [ml] Nac & Mac

2016-10-11 Per discussione Marco Ermini
Certo, ma ancora, non stai spoofando il certificato. A quel punto, dovrebbero subentrare altri meccanismi, tipo port security, o filtri di traffico intelligenti. Oggi la buzzword è "microsegmentation". Un meccanismo di tipo session-tracking per il traffico di rete Layer-2 non mi risulta

Re: [ml] Nac & Mac

2016-10-07 Per discussione Andrea Dainese
Il giorno 5 ottobre 2016 19:05, Marco Ermini ha scritto: > Beh, insomma, un certificato non è esattamente semplice da spoofare... Non parlo del certificato, ma del fatto che, una volta che il client è autenticato, il dispositivo in mezzo può usare la connessione in modo

Re: [ml] Nac & Mac

2016-10-05 Per discussione Marco Ermini
Se stai solo facendo dei test sulla tua rete aziendale "alla cieca", tieni conto che ci possono essere molti altri meccanismi a parte NAC che non ti permettono di cambiare MAC address a piacimento - per esempio molto banalmente port security. Cordiali saluti 2016-09-27 10:32 GMT+02:00 Kirys

Re: [ml] Nac & Mac

2016-10-05 Per discussione Marco Ermini
Beh, insomma, un certificato non è esattamente semplice da spoofare... Cordiali saluti 2016-09-27 6:03 GMT+02:00 Massimo Baschieri : >>Adesso tra le cose sto cercando un dispositivo di rete usb che mi permetta >> di cambiare il mac (stavolta address) onde escludere

Re: [ml] Nac & Mac

2016-09-27 Per discussione Andrea Dainese
Il giorno 26 settembre 2016 21:08, Kirys ha scritto: > Allora per quanto ne so questa è la situazione aziendale (per inciso > Cisco), ad esempio le macchine windows richiedono un certificato per > l'autenticazione 802.1x altrimenti sono sparate su una vlan che permette il >

Re: [ml] Nac & Mac

2016-09-27 Per discussione Kirys
On 27/09/2016 10:10, Igor Falcomata' wrote: On Tue, Sep 27, 2016 at 09:30:07AM +0200, Kirys wrote: Devo dire che ilo spoof del mac mi manda fuori rete compleamente, ma potrebbe essere NetworkManager che già di suo mi da rogne ^_^' per questo cercavo qualche dispositivo col mac riprogrammabile.

Re: [ml] Nac & Mac

2016-09-27 Per discussione Igor Falcomata'
On Tue, Sep 27, 2016 at 09:30:07AM +0200, Kirys wrote: > Devo dire che ilo spoof del mac mi manda fuori rete compleamente, ma > potrebbe essere NetworkManager che già di suo mi da rogne ^_^' per questo > cercavo qualche dispositivo col mac riprogrammabile. Se non ricordo male mi sembra che nelle

Re: [ml] Nac & Mac

2016-09-26 Per discussione Kirys
On 24/09/2016 22:51, Andrea Dainese wrote: Il giorno 23 settembre 2016 09:33, Kirys > ha scritto: Una domanda Sto facendo delle verifiche "amatoriali" e autorizzate. Nel sistema NAC credo ci sia una sorta di white list che permette