Re: Networking ideology questions.

[Dmitriy Kropivnitskiy <jeld@mindless.com>]

On Wednesday 21 November 2001 01:03 pm, Konstantin Starodubtsev wrote:
>  Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе
> надо сажать (криворуких расстреливать? :), а траффик все равно обычно через
> кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack
> устроить.
 В критичных случаях разрешать SSL соединение только для хостов с
> известными сертификатами, тогда MITM'у совсем ничего не обломится. 

Я в принципе согласен что MITM представляет опастность только для 
действительно важной информации. Уж больно его сложно сделать.
С технической же стороны, есть пара замечаний. Не смотря на то что данные 
идут через CISCO коробки, не надо забывать что по дороге может встретится 
хаб, свитч или вообще кто-то может присосаться прямо к проводу. По этому 
совершенно не обязательно проводить MITM прямо на роутере если можно 
подсоединиться с нормальным лаптопом. Так же не стоит забывать, что после 
вашего роутера, есть железо на ISP, про которые обычно толком ничего не 
известно. Если кому-то из админов на ISP от скуки захочется пошалить у него 
все шансы. А насчет сертифицатов, то как ты понимаешь с e-mail такие фокусы 
плохо получаются.

> 
> -- 
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org