Re: Networking ideology questions.
On Wednesday 21 November 2001 01:03 pm, Konstantin Starodubtsev wrote:
> Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе
> надо сажать (криворуких расстреливать? :), а траффик все равно обычно через
> кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack
> устроить.
В критичных случаях разрешать SSL соединение только для хостов с
> известными сертификатами, тогда MITM'у совсем ничего не обломится.
Я в принципе согласен что MITM представляет опастность только для
действительно важной информации. Уж больно его сложно сделать.
С технической же стороны, есть пара замечаний. Не смотря на то что данные
идут через CISCO коробки, не надо забывать что по дороге может встретится
хаб, свитч или вообще кто-то может присосаться прямо к проводу. По этому
совершенно не обязательно проводить MITM прямо на роутере если можно
подсоединиться с нормальным лаптопом. Так же не стоит забывать, что после
вашего роутера, есть железо на ISP, про которые обычно толком ничего не
известно. Если кому-то из админов на ISP от скуки захочется пошалить у него
все шансы. А насчет сертифицатов, то как ты понимаешь с e-mail такие фокусы
плохо получаются.
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
Reply to: