miksoftloginovruпропущено...

попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь )))Попробуйте почитать доки. Хотя бы по iptables (как я понял, он так и осталась непрочитанной). Тогда и рассказывайте. А пока, извините, веры нет.
в смысле веры нет ? )))

неТолик1loginovruпропущено...

попробуй поработать в серьезных государственных учреждениях - вот тогда расскажешь )))

серьёзные гос. конторы не экономят на специалистах.
на вас сэкономили.
видно сразу, человек никогда не работал на государаство)

Sergey OrlovДа совершенно забыл упомянуть, что по опыту, большинство паролей утекают либо по доброте душевной либо через бумажку на мониторе...
вот сразу видно человек не работал в госструктурах )))

Dimitry SibiryakovНе решит. Пароли вообще не утекают через сниффинг, поскольку и так никогда не передаются в
открытом виде.
а как же авторизация через http, авторизация через ftp ?

miksoftloginovruпропущено...

в смысле веры нет ? )))Словам Вашим веры нет. Впрочем, знаю, что на Вас это не подействует, так что я больше для новичков пишу, чтобы не велись.
пропаганда ? )))

Dimitry Sibiryakovloginovruв смысле веры нет ?
Никто не верит, что ты видел проблемы с безопасностью своими глазами, поскольку сложилось
впечатление, что основы сетевой безопасности ты изучал по фильму "хакеры".

ну у меня тоже сложилось такое же впечатление при общении с тобой)

> Dimitry Sibiryakov, Никто не верит
и вообще как это расписываться за всех людей ? )))

неТолик1Dimitry SibiryakovНе решит. Пароли вообще не утекают через сниффинг, поскольку и так никогда не передаются в
открытом виде.


Дмитрий вынужден с вами не согласиться. http ftp telnet ... как раз передаются в открытом виде
Подменяя физический адрес источника в кадре, можно заставить коммутатор (L2), постоянно перезаписывать адресную таблицу, в итоге коммутатор будет посылать кадры на легитимный порт и на порт атакующего компа. такое псевдозеркалирование.
Далее всё что не зашифровано, можно увидеть невооруженным взглядом.
ну я то знаю что любой трафик нужно шифровать, с точки зрения безопасности, даже гугл шифрует трафик между своими сереверами в ДЦ, а здесь мне доказывают разные "спецы", что траффик шифровать необязательно)))

неТолик1, мало того, что можно подделать МАК адрес, и получить авторизацию ко всем ресурсам не вообще никакие пароли...

имелось ввиду не вводя никаких паролей...

да это хорошо, когда используются современные свитчи там где есть таблица ARP, а в старых свитчах вообще такой таблицы нету, оно рассылает пакеты по всей локальной сети... в любом месте ставь сниффер и наблюдай...

неТолик1loginovruда это хорошо, когда используются современные свитчи там где есть таблица ARP, а в старых свитчах вообще такой таблицы нету, оно рассылает пакеты по всей локальной сети... в любом месте ставь сниффер и наблюдай...

Это не свитч, а хаб.
да какая разница, просто чел думает что вирусы и трояны - это пипец, а на самом деле при правильно построенной безопасности там оно выведет 1 машину их сети, а если не шифровать сеть, можно потерять целую сеть и все машины! По всей видимости человек просто не сталкивался с такими проблемами, поэтому рассуждает со своей точки зрения, на зачем расписываться за всех ? И че-то утверждать об других ?

Dimitry SibiryakovloginovruПо всей видимости человек просто не сталкивался с такими проблемами,
поэтому рассуждает со своей точки зрения, на зачем расписываться за всех ?
Да, за десять лет моего администрирования сети из ста компьютеров в ней не произошло ни
одного инцидента, который можно было бы предотвратить шифрованием внутреннего траффика.

Если у тебя на счету такие инциденты есть - рассказывай подробности. Иначе я продолжу
считать твои топики подготовкой к борьбе с марсианскими шагающими треножниками.

за хаб 10 летней давности - я к примеру написал... а также к примеру написал за http, ftp! Если тебя конкретно интересует почему защищенная сеть надежнее и ты делаешь вид, что не понимаешь... тогда это не ко мне!