---

Hej !

På det seneste har det flere gange været oppe i diverse medier at folk kunne
sidde og snage i hinandens data, hvis flere lejligheder i en ejendom gik
sammen om at dele en internetforbindelse.

Hver gang har det forløsende ord, som har gjort alle glade, været VLAN (har
også været nævnt her i NG´en) .

Mit spørgsmål er nu - hvorfor VLAN - hvorfor ikke bare almindelige switche ?

Er der noget jeg har overset, for mig bekendt kan man ikke sniffe i et
switched netværk.


Mvh.

Peter Enger

---

On Sun, 18 Mar 2001 23:12:32 +0100, Peter Enger wrote:
>Hej !
>
>På det seneste har det flere gange været oppe i diverse medier at folk kunne
>sidde og snage i hinandens data, hvis flere lejligheder i en ejendom gik
>sammen om at dele en internetforbindelse.
>
>Hver gang har det forløsende ord, som har gjort alle glade, været VLAN (har
>også været nævnt her i NG´en) .
>
>Mit spørgsmål er nu - hvorfor VLAN - hvorfor ikke bare almindelige switche ?
>
>Er der noget jeg har overset, for mig bekendt kan man ikke sniffe i et
>switched netværk.

Kun broadcasts - men det største problem er at man kan "stjæle" hinandens
ip adresser ...

--
Jesper Skriver, CCIE #5456
FreeBSD committer

---

Hej Jesper !

Tak for dit svar, men hvad gør det at man stjæle hinandens ip-adresser ?
Jeg kan godt se de uheldige i sådan en situation, men rent sikkerhedsmæssigt
?


Mvh.

Peter Enger


"Jesper Skriver" <jesper@wheel.dk> wrote in message
news:slrn9bacuj.snr.jesper@freesbee.wheel.dk...
> On Sun, 18 Mar 2001 23:12:32 +0100, Peter Enger wrote:
> >Hej !
> >
> >På det seneste har det flere gange været oppe i diverse medier at folk
kunne
> >sidde og snage i hinandens data, hvis flere lejligheder i en ejendom gik
> >sammen om at dele en internetforbindelse.
> >
> >Hver gang har det forløsende ord, som har gjort alle glade, været VLAN
(har
> >også været nævnt her i NG´en) .
> >
> >Mit spørgsmål er nu - hvorfor VLAN - hvorfor ikke bare almindelige
switche ?
> >
> >Er der noget jeg har overset, for mig bekendt kan man ikke sniffe i et
> >switched netværk.
>
> Kun broadcasts - men det største problem er at man kan "stjæle" hinandens
> ip adresser ...
>
> --
> Jesper Skriver, CCIE #5456
> FreeBSD committer

---

On Sun, 18 Mar 2001 23:12:32 +0100, "Peter Enger" <p@stubnet.dk>
wrote:

> På det seneste har det flere gange været oppe i diverse medier at
> folk kunne sidde og snage i hinandens data, hvis flere lejligheder
> i en ejendom gik sammen om at dele en internetforbindelse.

Også i et switchet netværk har alle devices fuld adgang til alle
andre. Det betyder reelt, at enhver pc i sådan et net er åben og
sårbar for de andre brugere på nettet.

> Hver gang har det forløsende ord, som har gjort alle glade, været
> VLAN (har også været nævnt her i NG´en).

VLAN opdeler fysiske LAN i flere logiske netværk. (Se eventuelt
http://www.net-faq.dk/cgi-bin/faqmain.pl?get=vlan).

VLAN giver i sig selv ingen sikkerhed, hvis man alligevel router
mellem dem. Men hvis man ikke router mellem dem, eller hvis man
har filtrering eller firewalls mellem dem, kan de give bedre
sikkerhed end ét stort switchet net.

> Er der noget jeg har overset, for mig bekendt kan man ikke sniffe
> i et switched netværk.

Nu er der jo andre måder at snage på end at sniffe...

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Hej !

Tak for svar - men er det ikke det man prøver at opnå i et netværk - altså
at man kan tilgå hinandens maskiner og dele filer, printere m.m.

Jeg har ikke problemer med hvad de forskellige begreber dækker over - det
jeg egentlig ville frem til var at jeg mener at hvis man begynder at dele et
bolignetværk op i VLAN (og anskaffe sig udstyr i den prisklasse) så er man i
gang med at skyde gråspurve med kanoner, når man taler om privat netværk.

Jeg skulle bare lige høre om jeg havde overset noget, men i de to svar som
jeg indtil nu har fået, kan jeg ikke se at der er noget skræmmende.

Er her i virkeligeheden tale om en sikkerhedsekpert (ham som udtaler sig i
nyhederne - ikke dig ) som er gået fuldstændigt i selvsving - det tror
jeg (itv.)


Mvh.

Peter Enger


"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:dpjabts5dltj5k76uvavakt3ov1jvrcpf5@news.worldonline.dk...
> On Sun, 18 Mar 2001 23:12:32 +0100, "Peter Enger" <p@stubnet.dk>
> wrote:
>
> > På det seneste har det flere gange været oppe i diverse medier at
> > folk kunne sidde og snage i hinandens data, hvis flere lejligheder
> > i en ejendom gik sammen om at dele en internetforbindelse.
>
> Også i et switchet netværk har alle devices fuld adgang til alle
> andre. Det betyder reelt, at enhver pc i sådan et net er åben og
> sårbar for de andre brugere på nettet.
>
> > Hver gang har det forløsende ord, som har gjort alle glade, været
> > VLAN (har også været nævnt her i NG´en).
>
> VLAN opdeler fysiske LAN i flere logiske netværk. (Se eventuelt
> http://www.net-faq.dk/cgi-bin/faqmain.pl?get=vlan).
>
> VLAN giver i sig selv ingen sikkerhed, hvis man alligevel router
> mellem dem. Men hvis man ikke router mellem dem, eller hvis man
> har filtrering eller firewalls mellem dem, kan de give bedre
> sikkerhed end ét stort switchet net.
>
> > Er der noget jeg har overset, for mig bekendt kan man ikke sniffe
> > i et switched netværk.
>
> Nu er der jo andre måder at snage på end at sniffe...
>
> -A
> --
> Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon
Postel
> Links : http://www.hojmark.org/networking/
> FAQ : http://www.net-faq.dk/

---

Hej "Peter Enger" <p@stubnet.dk>

>Tak for svar - men er det ikke det man prøver at opnå i et netværk - altså
>at man kan tilgå hinandens maskiner og dele filer, printere m.m.

Det kommer naturligvis an på intentionerne med et netværk i en
boligblok, hvis meningen er at man vil bruge lokal-nettet til spil
etc, så skal der naturligvis være en vis forbindelse mellem dem.

Men hvis det blot er et offentligt netværk hvis eneste formål er at
dele en internet-forbindelse, så mener jeg det er ganske relevant at
lave routede netværk istedet for bridgede.

>Jeg har ikke problemer med hvad de forskellige begreber dækker over - det
>jeg egentlig ville frem til var at jeg mener at hvis man begynder at dele et
>bolignetværk op i VLAN (og anskaffe sig udstyr i den prisklasse) så er man i
>gang med at skyde gråspurve med kanoner, når man taler om privat netværk.

Lad os sige 10 lejligheder ønsker at dele en internet-forbindelse. Det
rette udstyr (router+switch) koster formentligt et sted mellem 25 og
50k, det giver 2,5-5k i etablering pr. lejlighed + kabeltræk og selve
forbindelsen.

Det er naturligvis mere end ingenting, men det er ikke urimeligt, det
er mindre end hvad fx. en Cisco 1401 router koster, som mange private
køber uden at blinke.

P.S.
Læs http://www.usenet.dk/netikette/quote.html

--
Lars Kim Lund
http://www.net-faq.dk/

---

On Mon, 19 Mar 2001 21:37:29 +0100, "Peter Enger" <p@stubnet.dk>
wrote:

>> Også i et switchet netværk har alle devices fuld adgang til alle
>> andre. Det betyder reelt, at enhver pc i sådan et net er åben og
>> sårbar for de andre brugere på nettet.

> Tak for svar - men er det ikke det man prøver at opnå i et netværk
> - altså at man kan tilgå hinandens maskiner og dele filer, printere
> m.m.

Jo, det er det oftest. Og hver gang, man giver sig til at gøre
den slags med en masse andre, hvoraf man ikke kender eller stoler
på halvdelen, så bør man overveje, om man er tilfreds med sikker-
heden i setup'et.

Hvis man bor i et stort boligkompleks, hvor man kun ved, hvad
naboerne i opgangen hedder, fordi det står på deres døre, så er
det rimeligt at overveje, om man *virkelig* ønsker at være totalt
ubeskyttet mod deres aktiviteter.

Mht. boligselskaber er idéen oftest at dele adgang til Internet
(og måske andre centrale ressourcer), og kun sekundært at dele
filer med hinanden. I den situation kan det være mindre væsent-
ligt, hvis det bliver sværere med implementering af mere sikker-
hed.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Hej Peter

"Peter Enger" <p@stubnet.dk> skrev i en meddelelse
news:c6ut6.1228$bq4.45941@news.get2net.dk...
> Hej !
>
> Tak for svar - men er det ikke det man prøver at opnå i et netværk -
altså
> at man kan tilgå hinandens maskiner og dele filer, printere m.m.
>
> Jeg har ikke problemer med hvad de forskellige begreber dækker over -
det
> jeg egentlig ville frem til var at jeg mener at hvis man begynder at
dele et
> bolignetværk op i VLAN (og anskaffe sig udstyr i den prisklasse) så er
man i
> gang med at skyde gråspurve med kanoner, når man taler om privat
netværk.
>
> Jeg skulle bare lige høre om jeg havde overset noget, men i de to svar
som
> jeg indtil nu har fået, kan jeg ikke se at der er noget skræmmende.
>
> Er her i virkeligeheden tale om en sikkerhedsekpert (ham som udtaler
sig i
> nyhederne - ikke dig ) som er gået fuldstændigt i selvsving - det
tror
> jeg (itv.)
>
Jeg mener at problematikken er meget rigtig.
Jeg vil nødig sidde på et delt netværk med 100 brugere, som jeg kun
kender lidt til.
Det forudsætter at alle er i stand til at beskytte sig selv, og det kan
man ikke forvente. Derfor mener jeg at man må forvenet at der indbygges
en rimelig sikkerhed i nettet, så lille Peter ikke kan smadre 99 andre
maskiner, fordi han havde fået et sjovt program.

Der er set mange low cost løsninger rundt omkring i landet, men der hvor
der har været rådgivere med på banen må man da håbe at dette har været
oppe at vende.

Problematikken er også oppe i Sverige, her er en link til en artikel
hvor de større udbydere udtaler sig.
http://www.nyteknik.se/pub/pub26_3.asp?art_id=14510

--
Arne Keller
www.kabling.dk
Jeg repræsenterer med denne udtalelse kun mig selv
dk.edb.netvaerk FAQ/OSS: http://www.net-faq.dk