[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] OFF TOPIC Network ML

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Subject: Re: [linux_var] OFF TOPIC Network ML
From: Luca Lesinigo <luca@lesinigo.it>
Date: Mon, 29 Sep 2014 16:56:32 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1412002536; bh=2hIrKEZy0qEdvGf8Ejgdq2axKxTTUbXO1FB7fZYfksw=; h=From:In-Reply-To:Date:References:To:Subject:Reply-To:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe; z=From:=20Luca=20Lesinigo=20<luca@lesinigo.it>|In-Reply-To:=20<CAGo d1SAUwxjffNaTDqgyGRGkZGu0RwXu9UZ5-pNdKzxpccq69A@mail.gmail.com>|Da te:=20Mon,=2029=20Sep=202014=2016:56:32=20+0200|References:=20<CAG od1SAUwxjffNaTDqgyGRGkZGu0RwXu9UZ5-pNdKzxpccq69A@mail.gmail.com>|T o:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=2 0List=20<talking@ml.linuxvar.it>|Subject:=20Re:=20[linux_var]=20OF F=20TOPIC=20Network=20ML|Reply-To:=20linux_var=20-=20LUG=20di=20Va rese=20e=20Provincia=20Mailing=20List=0D=0A=20<talking@ml.linuxvar .it>|List-Id:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia= 20Mailing=20List=0D=0A=20<talking.ml.linuxvar.it>|List-Unsubscribe :=20<http://ml.linuxvar.it/cgi-bin/mailman/options/talking>,=0D=0A =20<mailto:talking-request@ml.linuxvar.it?subject=3Dunsubscribe>|L ist-Archive:=20<http://ml.linuxvar.it/pipermail/talking/>|List-Pos t:=20<mailto:talking@ml.linuxvar.it>|List-Help:=20<mailto:talking- request@ml.linuxvar.it?subject=3Dhelp>|List-Subscribe:=20<http://m l.linuxvar.it/cgi-bin/mailman/listinfo/talking>,=0D=0A=20<mailto:t alking-request@ml.linuxvar.it?subject=3Dsubscribe>; b=U3DW0ZjTHA5vd820hJan4rvIC1Y1fyKKG2xdG7CsLu3ccOQnnJNpcJCH9JP6EGX3F nEG1Di1GGbaQaX4rGJ1mTcateiDDXmngbxtJczOin8/OyKjsYT+ITOsZXKpjNrtXHJ RX7ICv+A4cMtxtRFWWYOb5uP6CtO+UQm5nsR4hVM=
In-reply-to: <CAGod1SAUwxjffNaTDqgyGRGkZGu0RwXu9UZ5-pNdKzxpccq69A@mail.gmail.com>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <CAGod1SAUwxjffNaTDqgyGRGkZGu0RwXu9UZ5-pNdKzxpccq69A@mail.gmail.com>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>

Il giorno 29/set/2014, alle ore 10:40, Giovanni Orlandi <orlangio@gmail.com> ha scritto:
> Ciao, sapete se esiste qualche Mailing List sul Networking un po' avanzato ?
Non ne conosco, ma in genere ho sempre avuto buoni risultati dal mondo StackExchange, in particolare nel tuo caso il sito giusto sarebbe ServerFault.com.
Per "buoni risultati" intendo ovviamente buone risposte (a domande che vai a porre tu od a domande simili già poste da altri in passato) ma anche, meno ovviamente, che il dover scrivere bene la domanda spesso aiuta a trovare la soluzione da solo senza bisogno di postare nulla.

> Devo fare delle configurazioni di rete in un ambiente distribuito dove sono presenti in vari appartamenti delle connessioni cablate agli switch con varie VLAN.
> Quello che dovrei fare è impedire che qualcuno possa scollegare lo switch e accedere alle varie VLAN.
> Quindi dovrei creare una sorta di autenticazione tra le porte degli switch, che mi escludesse questa possibilità.
802.1x, e qualsiasi forma di autenticazione, sono la risposta sbagliata al tuo problema. L'autenticazione di per sé è "one-time" ed una volta aperta la porta da un dispositivo legittimo basta "inserirsi" sul cavo e ti trovi la porta già bella ed aperta. Forzare un'autenticazione periodica mitiga, ma non risolve, la questione.

Se non puoi porre come requisito la sicurezza fisica dell'impianto, la tua unica possibilità rimane crittografare il traffico tra i due endpoint, quindi ti servono oggetti più evoluti che semplici switch. Paradossalmente un link WiFi off the shelf è più sicuro, da questo punto di vista, perché gli standard comunemente implementati in tutti i dispositivi (eg. WPA2) proteggono i singoli pacchetti e non la semplice apertura del link.

--
Luca Lesinigo

_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:
- Re: [linux_var] OFF TOPIC Network ML
  - From: Giovanni Orlandi <orlangio@gmail.com>

References:
- [linux_var] OFF TOPIC Network ML
  - From: Giovanni Orlandi <orlangio@gmail.com>

Prev by Date: [linux_var] PHP non scala [WAS: [OT] cercasi PHP-coder a Lomazzo (CO)]
Next by Date: Re: [linux_var] PHP non scala [WAS: [OT] cercasi PHP-coder a Lomazzo (CO)]
Previous by thread: [linux_var] OFF TOPIC Network ML
Next by thread: Re: [linux_var] OFF TOPIC Network ML
Index(es):
- Date
- Thread