Autor: Sniper (Sniper10000_at_NOSPAM.poczta.onet.pl)
Data: Mon 09 Sep 2002 - 16:49:24 MET DST
Użytkownik "Adam" napisał:
> Nie, te switche np. surecom za 200zl
Niestety surecom w klasie Low-End produkuje straszne badziewie (mam takich
kilka i nie życzę nikomu) i działa niewiele lepiej niż zwykły hub. Od
pewnego czasu kupuję tylko D-Linka i LG.
> u mnie w sieci switche Allied Telesyn po 500zl
To niestety też jest klasa Low-End
> Jedyna roznica jest w pojemnosci pamieci.
Pojemność pamięci jest zazwyczaj wykorzystywana tylko do zapamiętywania
adresów MAC. Nie służy zabezpieczeniom.
> Wszystkie switche tego typu dzialaja w
> oparciu o protokol store and forward.
Ale wytłumacz mi, co rozumiesz pod pojęciem zabezpieczeń związanych z
funkcjami store i forward? Bo ja nie widzę tutaj nic. Prosty switch nie
szyfruje transmisji - można w banalny sposób namierzyć i przechwycić
wszystkie pakiety przechodzące przez niego. Wystarczy zobaczyć jak działa
program Anasil - przed nim prawie nic się nie ukryje.
Dodam tylko - posiadam w firmie 3 najnowsze, zarządzalne High-Endowe switche
D-Linka 3624i z modułem GigaEthernet - nie dostrzegłem w nich do tej pory
jakichś poważniejszych zabezpieczeń. Poza tym - do zabezpieczenia sieci
raczej używa się firewalla a nie switcha.
I jeszcze jedno: bo ktoś pomyśli, że bronię jakiegoś huba - w żadnym
wypadku - tym badziewstwem to w ogóle lepiej sobie głowy nie zawracać.
Pozdrawiam,
Sniper
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 01:28:54 MET DST