21/02/10 00:02:18.68 .net
馬鹿さんも変な名前にしたもんだから出てこれなくてかわいそう
1012:a
21/02/10 00:03:18.21 .net
この安い釣りがもうNW知らない感じ
1013:a
21/02/10 00:04:05.54 .net
>>983
同感
1014:a
21/02/10 00:06:45.87 .net
自虐に突っ込むだの
相手のIDでしゃべるだの馬鹿しかいねえなw
1015:a
21/02/10 00:07:29.54 .net
IDじゃなくて名前な
1016:a
21/02/10 00:09:10.08 .net
ID?だから合ってるな
はい論破w
1017:a
21/02/10 00:11:14.42 .net
ID:???のことならほぼ全員を指してるな
1018:1
21/02/10 00:22:46.12 .net
最後まで粘着してるほうが雑魚
1019:あ
21/02/10 09:09:40.21 .net
>>959
MACアドレスで認証してる場合、
同じMACアドレスに偽装されてたら
意味なくないですか?
1020:う
21/02/10 09:20:44.72 .net
MACアドレス偽装されて侵入されてた場合、
みなさんならどういう対策して、その端末を弾くか
教えて欲しいです。
もちろんネット環境が違うから参考にするのは
難しいと思いますが、、
1021:あ
21/02/10 10:02:36.05 wEnWnCvh.net
偽装云々の前にMACアドレスを知られないこと
MACを知られないためにはARPが届かないこと
すなわちIPセグメントやVLANの分離と言いたいところだが
スイッチやルータに物理接続を無断で変更されて調査されたら
無意味
そういう意味ではポートセキュリティやセキュアMAC
、ARPインスペなどのソフト対策も無意味
すなわち物理的にルームの隔離、物理ネットワークデバイスの
分離、ルームの物理的施錠が最善
1022:・
21/02/10 10:04:38.17 .net
・
1023:.
21/02/10 12:17:53.65 .net
MAC認証は証明書入れられない機器ぐらいにしか使いたくないな。
Wi-FiだったらMACアドレスの隠蔽出来ないからMAC認証は使わない方がいい。
1024:名無しさん@いたづらはいやづら
21/02/10 12:18:41.67 .net
>>990
MACアドレスで認証してるネットワークあるの?
そんなのあるなら大問題だが
1025:う
21/02/10 12:45:07.04 .net
Wi-FiMACアドレスと端末のMACアドレスって違うの?
1026:名前いるんかい
21/02/10 12:58:30.96 .net
ちがうよ。L2スイッチで1x認証できるよ。あんましてる会社少ないけど。
1027:名無し
21/02/10 13:53:27.60 .net
>>995
そんなのいっぱいあるでしょ
1028:あ
21/02/10 14:10:06.66 wEnWnCvh.net
スイッチ内でいくら認証設定しても
スイッチを丸ごと市販のハブに差し替えられたら
全てが無意味
だからデバイスルームの部屋を隔離して施錠するしかない
ケーブルだけ穴を開けてデバイスルームから出す。
逆に言えば物理施錠したなら
デバイス内部でソフト的に認証設定など入れる必要は無い
802.1XなどのL2セキュリティが必要なのは
物理を透過してしまう無線環境のみ
1029:アホばっか
21/02/10 14:35:24.86 .net
施錠って昭和かよwwww
1030:1001
Over 1000 Thread.net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 147日 8時間 19分 51秒
1031:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています