К проблемам с ППИЦем добавились новые

From

Alex Mogilnikov (2:5054/70)

To

Alexander Burylov (2:5054/37.63)

Date

2005-03-07T19:10:02Z

Area

PERM.CONNECT

Привет Alexander!

07 Mar 05 12:08, Alexander Burylov писал Alex Mogilnikov:

 AM>>     А при чем тут DOS атаки? Как я понял, проблема была в том,
 AM>> что из двух предложенных клиенту концентраторов клиент выбирал
 AM>> "левый" концентратор вместо концентратора провайдера...

 AB> Это тоже DOS (один из случае), сервис провайдера ведь в данном случае
 AB> не был выбран т.к был подменён.

    Во-первых, это БОЛЬШАЯ натяжка. Допустим, в сети есть SMB ресурс \\server\share, а пользователь Вася на своем компьютере тоже поднял SMB \\vasia\share. Глупый Петя записал очень-важный-файл вместо \\server\share на \\vasia\share. Это тоже DOS атака? Ведь очень-важный-файл на \\server\share так и не появился. :)
    Во-вторых, подмена не имела места, ибо наличие двух концентраторов с разными именами - штатная ситуация, которую клиентская сторона должна уметь правильно разрулить. В конце концов, она (сторона) может хотеть поочередно работать как с первым, так и со вторым концентраторами, и даже с обоими одновременно...
    Наконец, от подмены концентратора можно защититься штатными средствами PPP, запросив chap аутентификацию у концентратора (если уж говорить о действительно злонамеренной подмене)...

 AB> -----------------------------

 AB> Насчёт всего этого и безопасности.

 AB> По понятным причинам ничего этого в эхе я расписывать не буду, если
 AB> хочешь можно пообщаться мылом.

    Постараюсь грамотно сформулировать и написать мылом.

 AM>>     Кстати, про AC-Cookie таг я как-то не очень понял. Не мог бы
 AM>> ты в нескольких словах пояснить, в чем его смысл?

 AB> Вот это я как раз и не смог (или не понял) правильно использовать.

 AB> В PADI прилетает Host-Uniq, на концентраторе этот Host-Uniq
 AB> определённым способом "кодируется" и отсылается обратно в теге
 AB> AC-Сookie PADO-пакета. Когда клиент получает этот PADO - то он обязан
 AB> вернуть пришедший AC-Сookie-тег неизменённым в PADR-пакете.

    ? Я понял совсем не так. Кука выдается клиенту концентратором в ответ на PADR. Что потом с ней делает клиент, не написано. Впрочем, есть подозрение, что у меня файл покоцанный в этом месте. Попробую скачать где-нибудь...

Всего наилучшего,                                 [Team PCAD 2000]
Алексей М.
... Посетители должны общаться по сети.
---
 * Origin: === Сисоп спит - почта идет === (2:5054/70)
SEEN-BY: 5010/146 5054/1 4 8 9 18 28 29 30 35 36 37 50 63 66 67 70 72 75 80 81
SEEN-BY: 5054/84 85

PATH: 5054/70 1 37