-
Data: 2011-01-21 17:12:38
Temat: Re: Polityka bezpieczeństwa PWR PLIX vs niezawodność i wygoda.
Od: "Zboj" <z...@m...dot.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]>> Mimo wyg oszonej tutaj deklaracji o otwarto ci - PLIX ma swoje maniery i
>> priorytety. Czasem nawet nie maskowane regulaminem, a zwyk ym - nie, bo
>> nie.
>Bardzo lubię takie wypowiedzi - to tak jak w PiSie - rzucasz tekst,
sam tylko wiedząc o co w nim chodzi.
>Pewnie też masz swoją prawdę i ona jest najTwojsza :P
Nawzajem... Przy czym w tym wypadku dokładnie obaj wiemy, o czym piszę. +
jakichś 150 operatorów. Ale to OT w tym wątku.
> Przykro mi to czytać, jeżeli nie wiesz co mogą zrobić 2 mac-addressy w
sieci L2 wpięte na jednym porcie, to zastanawiam się co robisz w swoim
biznesie.
Zastanów się może lepiej, jak dobrze uzasadnić Twoje zastrzeżenie. Pomijam
edukację mojej ciemnej osoby. Chodzi raczej o techniczne uzasadnienie Twojej
tezy, którego ciągle skąpisz.
>Nigdy nie zdarzyło Ci się, żeby klienci mając na końcu switcha
zapinali sobie dwa kabelki jeden w drugi i robili pętle?
Widziałem sytuacje, w których następiło zwarcie TX z RX w uszkodzonym
switchu, czy kompie 1 usera. Myślisz, że filtry 1 MAC'a cokolwiek pomogły? A
pętle opisane przez Ciebie po prostu downują mi port do usera w switchu
accessowym kompletnie z pominięciem limitów mac/port. Tyle, że w mojej
lokalnej małej sieci mogę wykorzystać np. rstp, stormy i wykrywanie pętli.
Możliwości zależą od sprzętu i softu. Oraz oczywiście od polityki styków z
innymi operatorami. Masz inną perspektywę na pewno. Choć jeśli zapinam np.
odbiorcę biznesowego z jego siecią, routerami itd, to w pewnym sensie mam
podobne do PLIXowych problemy - bo są to dla mnie obce sieci.
> http://www.mnc.pl/aktualnosci/regulamin/
Mój stary regulamin dla userów domowych znam. Co to wnosi do naszej
dyskusji? Że mogę odłączyć abusera? Każdy może. Niezależnie od filtrów.
> Piotrze, ty chyba żyjesz w innym świecie niż reszta ludzi. Uważasz, że
wszyscy chcą robić Ci na złość?
>Rozumiem, że chcesz na siłę pokazać, że ktoś Ci broni takiego
rozwiązania jakiego byś sobie życzył?
Na pewno ja sobie życzę? Przecież zapotrzebowanie zgłosiła do PLIX'a firma
Rafała, nie moja. Ja się tylko włączyłem w wątek.
> A wg nas ryzyko jest dużo wyższe, przy 1 macu możemy je praktycznie
wykluczyć.
Ja właśnie proszę o opisanie tej różnicy. Zamiast mi tu klarować ad
personam, że jestem niedouczonym tłukiem - napisz dokładnie proszę dlaczego
w Twojej opinii wzrasta ryzyko tak dramatycznie.
>Jeśli klient wepnie się 2 portami i będzie miał po 1 różnym
macaddressie na każdym, to w przypadku wykrycia pętli switch zablokuje
jego port lub zdropuje ruch z danego portu.
>W przypadku gdy mamy 2 macaddressy na jednym porcie, wykrycie pętli i
zablokowanie ruchu z niego jest dużo trudniejsze.
Dlaczego? Przecież jest sporo mechanizmów wykrywania pętli. I sporo z nich
nie potrzebuje mac'a. A i w niektórych przypadkach masz pętle, ale żadnego
maca - np. w/w problem zwarcia TX i RX.
>Masz rację co do jednego: robimy to dla naszej wygody i upieramy się,
że nasze rozwiązanie jest bezpieczne.
Ponowię - dlaczego?
>Mamy do tego prawo, tak samo jak Ty do krytykowania tego podejścia.
Tego prawa zdajesz się odmawiać.
Dziękuję za odzew, ale na prawdę ciekaw jestem tej dziury w security
powodowanej przez 2 pary IP-MAC zamiast 1 MAC'a. Zgadzam się zdecydowanie,
że brak mi doświadczenia i rozmachu PLIX'a, więc chętnie spróbuję zrozumieć
to, na co się powołujesz. Zupełnie poważnie.
Pozdrawiam,
Piotr
Następne wpisy z tego wątku
- 21.01.11 18:57 obeer
- 21.01.11 20:07 Pawel Sikora
- 21.01.11 22:52 Przemysław Gubernat
- 21.01.11 23:40 Łukasz Bromirski
- 22.01.11 21:31 Michal Jankowski
- 24.01.11 10:49 Zboj
- 24.01.11 10:54 Zboj
- 24.01.11 10:56 Zboj
- 24.01.11 11:04 Zboj
- 24.01.11 23:38 Andrzej 'The Undefined' Dopierała
- 25.01.11 00:20 obeer
- 25.01.11 09:26 Sławek Lipowski
- 25.01.11 12:50 Marcin Kuczera
- 04.02.11 10:52 Icek
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-12-23 Riga => Specjalista ds. public relations <=
- 2024-12-23 Łódź => Specjalista ds. Sprzedaży <=
- 2024-12-23 Kraków => International Freight Forwarder <=
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-23 Poznań => Key Account Manager <=
- 2024-12-23 Warszawa => Presales / Inżynier Wsparcia Technicznego IT <=
- 2024-12-23 Rzeszów => Spedytor Międzynarodowy <=
- 2024-12-23 Warszawa => Infrastructure Automation Engineer <=
- 2024-12-23 Białystok => Analityk w dziale Trade Development (doświadczenie z Po
- 2024-12-23 Warszawa => Site Reliability Engineer (SRE) <=
- 2024-12-23 Warszawa => DevOps Engineer <=
- 2024-12-23 Warszawa => Senior Account Manager <=
- 2024-12-23 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-23 Katowice => Administrator IT - Wirtualizacja i Konteneryzacja <=
- 2024-12-23 Mińsk Mazowiecki => Spedytor Międzynarodowy <=