Пользователь пока ничего не рассказал о себе

Достижения

Все достижения (1)

Наибольший вклад в теги

Все теги (3)

Лучшие ответы пользователя

Все ответы (2)
  • Действия диверсанта в windows-сети?

    @iivasiliev
    Во-первых, давайте не будем забывать, что в подобной ситуации может существовать достаточно большое количество сценариев.

    Во-вторых, топик стартер, не сказал о какой версии Windows идет речь. Очевидно, что разные версии ОС Windows подвержены тем или иным проблемам безопасности в силу различных обстоятельств. Кроме того, по-хорошему нужно учитывать список используемых сервисов и служб, потому как в одной компании наличие RIS, DHCP, RADIUS, AD может быть обусловлено производственной необходимостью, а в другой компании такие сервисы могут вообще не использоваться. К примеру, большинство крупных компаний используют внутренние intranet ресурсы, которые в некоторых случаях могут представлять собой web приложения функционирующих на базе ASP, MS SQL и ISS. Очевидно, что если в этом случае используется собственный код, то качество такого кода обычный администратор Windows сети проверить не сможет и пускай он будет хоть трижды MCSE с соответствующей специализацией. Здесь очень большое поле для деятельности и множество всяких но.

    Теперь, что касается вот этого: «Фильтрация на уровне сетевого оборудования исключается из рассмотрения в силу академического интереса»

    В этом случае со 100% вероятность возможны атаки типа отказ в обслуживание, перехват и внедрение в сессии и т.д. т.п. Например, переполнение CAM таблиц на коммутаторах, подделка IP и MAC адресов, ложные DHCP сервера со всеми вытекающими последствиями и т.д. и т.п.

    Одним словом, вариантов очень и очень много.
    Ответ написан
    5 комментариев
  • QinQ на 2970 как?

    @iivasiliev
    Первое — QinQ не поддерживается на 2970. Feature Navigator Вам в помощь — tools.cisco.com/ITDIT/CFN/jsp/SearchBySoftware.jsp
    Второе — если нужно прогнать через 2970 транзитом QinQ VLAN, то да, обязательно поднимать MTU на 4 байта (в стандартном вариант 2 vlan tag — inner и outer tag).

    ;-)
    Ответ написан
    1 комментарий