From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <serge@ukr-fin.com.ua>
From: Serge Polkovnikov <serge@ukr-fin.com.ua>
To: hardware@altlinux.ru
Subject: Re: [Hardware] wi-fi vs ethernet
Date: Wed, 13 Apr 2005 15:01:17 +0300
User-Agent: KMail/1.8
References: <20050413132357.6620fbed.vikerness@mail.ru>
	<200504131436.45239.serge@ukr-fin.com.ua>
	<200504131538.55923.peet@altlinux.ru>
In-Reply-To: <200504131538.55923.peet@altlinux.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="windows-1251"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200504131501.17515.serge@ukr-fin.com.ua>
X-BeenThere: hardware@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: hardware@altlinux.ru
List-Id: ALT Linux hardware support <hardware.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/hardware>,
	<mailto:hardware-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/hardware>
List-Post: <mailto:hardware@altlinux.ru>
List-Help: <mailto:hardware-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/hardware>,
	<mailto:hardware-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 13 Apr 2005 12:01:36 -0000
Archived-At: <http://lore.altlinux.org/hardware/200504131501.17515.serge@ukr-fin.com.ua/>
List-Archive: <http://lore.altlinux.org/hardware/>

середа 13 квітень 2005 14:38, Peter V. Saveliev Ви написали:
> В сообщении от Среда 13 Апрель 2005 15:36 Serge Polkovnikov написал(a):
> <skip />
>
> > Причём тут принимать? Я говорю, что если есть вероятность зацепить на
> > какой-то виндовой машине троян, то он (троян) сможет (теоретически)
> > самостоятельно настроить сетевое wifi соединение, через которое сможет
> > выдавать "во-вне" всё до чего сможет дотянуться.
> > Разумеется, если исключить возможность появления такого трояна внутри
> > сети, тогда, наверно, более-менее безопасно...
> > Но кабельная сеть в большенстве случаев лишена такого недостатка
> > изначально.
>
> Каким образом? 
Что именно?
> Или во всех кабельных сетях траффик жёстко идёт только через 
> раутер? 
Думаю, что в большенстве своем да. С трудом представляю себе офисную сеть, где 
все компы прямо глядят в инет... Если админ конечно хоть немного озабочен 
безопасностью.
>Вланами, на каждую машину? Кто мешает трояну поднять ещё один eth?
Смысл если трафик фильтруется рутером? 
> И будет лупить броадкастами. Но -- кто его примет?
Приймет тот, кто в этом заинтересован (это ведь он подсунул троян в 
локалку)...

> Вот и про то же -- что в
> eth, что в wi-fi троян вредоносен тем, кто _принимает_ его траффик, нет
> разве?
>
> Можно как вариант устроить hardcore и повтыкать p2p вроде ATM, --
> разоришься на контроллерах. Честно говоря, я пока что не вижу разницы между
> коммутируемой локалкой и wi-fi ячейкой -- и там, и там возможны подключения
> между машинами. Что траффик в wi-fi весь слышно? Дык ipsec. Опять же.

-- 
С уважением,
Сергей Полковников