Certo, ma ancora, non stai spoofando il certificato.
A quel punto, dovrebbero subentrare altri meccanismi, tipo port
security, o filtri di traffico intelligenti. Oggi la buzzword è
"microsegmentation".
Un meccanismo di tipo session-tracking per il traffico di rete Layer-2
non mi risulta esistere
Il giorno 11 ottobre 2016 09:32, Marco Ermini ha
scritto:
> Certo, ma ancora, non stai spoofando il certificato.
>
Corretto, ma non è necessario.
A quel punto, dovrebbero subentrare altri meccanismi, tipo port
> security, o filtri di traffico intelligenti. Oggi la buzzword è
> "microsegmentati
//meccanismo di tipo session-tracking per il traffico di rete Layer-2
non mi risulta esistere, ancora...
esiste e come...lo usano da tempo per isolare containers che possono fare
cross talking.
Session e' a L7 e Vlan e' L2, quindi teoricamente non potrebbe, ma SDN e
NFV lo ha reso possibile...Vmwa
