allora non c'è speranza per me
sempre più co...one
non puoi parlare con l'amministratore di sistema e farti magare settare un certo range di ip?
solitamente non ti danno ip troppo differenti come classi...
lo so che è un buco di sicurezza, però.... prova
non me li dà...
ma vuol dire essere così sfigati non avere un adsl ?
sempre più co...one
magari e' una stupidaggine, ma se chiedi all'amministratore del ftp un'autenticazione basata sul indirizzo fisico e non sull'IP? Questa e' decisamente sicura, a meno di MAC spoofing...Originariamente inviato da inside1
non me li dà...
ma vuol dire essere così sfigati non avere un adsl ?
ciao ciao
cosa sarebbe precisamente ?Originariamente inviato da drhilbert
magari e' una stupidaggine, ma se chiedi all'amministratore del ftp un'autenticazione basata sul indirizzo fisico e non sull'IP? Questa e' decisamente sicura, a meno di MAC spoofing...
ciao ciao
sempre più co...one
ogni interfaccia di rete, tra cui anche il tuo modem, e' caratterizzato da un numero esadecimale che lo rende unico e, in teoria, irripetibile sulla rete internet. Questo numero, noto con il nome di MAC address o indirizzo fisico, viene per esempio utilizzato in alcune reti per garantire l'accesso alla connettivita'.Originariamente inviato da inside1
cosa sarebbe precisamente ?
Mi spiego meglio. Immagina di trovarti in una grande industria con una complessa rete. Tu sei un ospite che arriva con il suo portatile e vorrebbe collegarlo per scaricarsi la posta. Nel momento in cui tu connetti il tuo pc alla loro rete, tu richiedi al server DHCP un indirizzo IP valido e libero. Il DHCP confronta il tuo MAC address con un elenco presente nel database dei computer registrati e non trovandolo gli assegna un IP appartenente ad una classe con un certo numero di restrizioni. In questo modo tu potrai avere accesso alla rete esterna, ma per esempio ti sara' vietato di sfogliare alcune risorse ritenute da loro sensibili.
Altro esempio. L'azienda per cui lavoro, mette a disposizione alcuni servizi on-line per i suoi dipendenti. Se sono in ufficio collegato alla rete interna non ho alcun problema ad accedervi, ma se sono fuori rete (ovvero a casa connesso via internet) non vi posso accedere. Per ovviare a questo problema, ho richiesto al centro IT di registrare il MAC address della mia macchina a casa in modo da essere riconosciuto come un pc della rete interna nonostante il mio IP non lo sia.
Scusami per la lunghezza, ma spero di essere stato chiaro...
ciao ciao
ok... ma mi pare di capire allora che chiunque dalla rete interna potrebbe mastrusciare il server. Quindi il server trovandosi in una server farm potrebbe essere "visitato" da qualche altro ospite della rete interna.
Sto dicendo una cavolata? bhe è una cosa che ho pensato io, se ho capito bene quello che volevi dirmi..
sempre più co...one
Cmq ho proposto la tua teoria ... ora vediamo che mi dicono.... e che due OO..
Ah scusami...
Ma veramente mille grazie...
sempre più co...one
no tranquillo... se l'accesso viene ristretto al tuo MAC addess solo la tua interfaccia di rete puo' accerdervi. Questo in teoria, poi nella pratica le moderne interfacce di rete permettono di modificare il loro MAC address e di cambiarlo con qualunque altro indirizzo valido. In questo senso l'unico modo per un'autenticazione indebita e' il seguente: qualcuno che conosce il tuo MAC lo sostituisce al suo e si diverte sul tuo server...Originariamente inviato da inside1
ok... ma mi pare di capire allora che chiunque dalla rete interna potrebbe mastrusciare il server. Quindi il server trovandosi in una server farm potrebbe essere "visitato" da qualche altro ospite della rete interna.
Sto dicendo una cavolata? bhe è una cosa che ho pensato io, se ho capito bene quello che volevi dirmi..
scusami la domanda sciocca, ma perche' auteticazione con userID e password criptata non ti va bene?
ciao ciao
molto probabilmente perchè con un ip statico, nelle varie policy si tende a dargli maggiore sicurezza, perchè si sa chi c'è dietro.
con un ip dinamico, oggi ci sei tu, domani non si sa....
per l'autenticazione tramite mac mi sa che sarà impossibile... dovrebbero combiare tutte le impostazioni del firewall...
comunque tentare non nuoce
Permessi di invio
Rispondi quotando