Изъяны протокола STP
Выпал повод ознакомиться с некоторыми материала на тему изъянов протокола Spanning Tree Protocol. Правда все материалы относятся к 2002-2003 годам (интересно, каковы были изменения на этом фронте?), но внимания явно стоят.
Олег Артемьев и Владислав Мяснянкин известны исследованием спецификаций, описывающим возможные схемы атак и покрывающим вопросы взаимодействия STP и VLAN, распостранения STP-атак на WAN-линки, технологии защиты некоторых производителей (например, Cisco PortFast и BPDU Guard) и многое другое.
Данному ныне остановленному проекту посвящена страница http://olli.digger.org.ru/STP/, русскоязычный PDF-вариант исследования доступен по адресу http://olli.digger.org.ru/STP/STP.pdf. Заметьте: исследование защищено лицензией, текст которой можно просмотреть, например, в его html-версии на bugtraq.ru: http://www.bugtraq.ru/library/books/stp/index.html. Автора также опубликовали статью в журналах LAN: "Опасные деревья в сетевых лесах" и Phrack: Fun with the Spanning Tree Protocol.
Олег Артемьев и Владислав Мяснянкин известны исследованием спецификаций, описывающим возможные схемы атак и покрывающим вопросы взаимодействия STP и VLAN, распостранения STP-атак на WAN-линки, технологии защиты некоторых производителей (например, Cisco PortFast и BPDU Guard) и многое другое.
Данному ныне остановленному проекту посвящена страница http://olli.digger.org.ru/STP/, русскоязычный PDF-вариант исследования доступен по адресу http://olli.digger.org.ru/STP/STP.pdf. Заметьте: исследование защищено лицензией, текст которой можно просмотреть, например, в его html-версии на bugtraq.ru: http://www.bugtraq.ru/library/books/stp/index.html. Автора также опубликовали статью в журналах LAN: "Опасные деревья в сетевых лесах" и Phrack: Fun with the Spanning Tree Protocol.
0 Comments:
Отправить комментарий
<< Home