[Linuxtrent] Re: Quiz: sicurezza e macchine virtuali
- From: Piro <lachocalad@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 30 Nov 2009 11:35:38 +0000
Dimenticavo, implementando solo 802.1x il fatto che U1 diventi admin
dell'host (fisico) potrebbe fare una "leggera" differenza perchè U1 potrebbe
far fare alla macchina fisica un bel masquerading dell'ip (il che dovrebbe
essere facoltativo) ed impostare sulla virtual machine (o su altro host
fisico collegato ad un hub) lo stesso mac address della macchina fisica e
passare liscio come l'olio; la cosa dovrebbe funzionare ma anche questo è
comunque evitabile implementando Macsec (802.1AE), che Cisco chiama
"LinkSec" (io però non l'ho mai provato dunque se ho detto cogl!£$£4te
ditemelo...).
Piro.
Il giorno 30 novembre 2009 10.47, Piro <lachocalad@xxxxxxxxx> ha scritto:
>
> Si può decidere se si vuole un singolo host per porta oppure più di uno.
>
> Ad esempio su Cisco vengono chiamate single-host e multi-host mode e la
> modalità single-host dovrebbe essere quella di default.
> La cosa vale anche per eventuali hub piazzati sulla porta, in ogni caso il
> primo host che si autentica è abilitato, gli altri...ciccia...
>
>
>
>
Other related posts:
