Вот думал, думал - писать не писать и решился.
В свете недавних событий на выходных возникает несколько банальных вопросов к провайдерам (ну и привет родному провайдеру ).
1. Используются ли на коммутаторах агенты анализатора пакетов - если нет - почему? Задиагноститровав за пару минут проблему, дозвонился (на удивление) в поддержку - но создалось впечатление, что оператор просто меня не понял. Хорошо хоть вежливо предложил прислать мастеров с ноутбуком в течении 3 часов. Если проблема в моем компьютере - вызов за мой счет. Я согласился. Мастера пришли через час (за что респект) - и эпопея затянулась еще часа на полтора. Проблему решили, денег не взяли .
Теперь вопрос - зачем было гонять людей, если бы толковый человек, воспользовавшись анализатором пакетов (и агентом захвата в требуемой подсетке) за те же 5 мин увидел бы тоже что и я. И в целом найти виновного можно было за 10 мин, а не за 3 часа.
2. Задумыватся ли провайдеры о безопасности своих локальных сетей? Что они думают по поводу, например, внедрения 802.1х?
Почему до сих пор используется VPN с аутентификацией PAP ? Почему я, а не провайдер, должен задумываться о нюансах VPN+PAP, DHCP и ARP - что будет если какой-то засранец поднимет левый DHCP сервер или займется такой веселухой как ARP-poisoning.
Какие соображения у провайдеров на тему 802.1х, EAP+TLS, IPSec?
3. Когда мастеров научат чему-то кроме ping? Где знания хотя бы банальной утилиты arp (не говоря уже о Packetyzer/Ethereal)?
Социальные закладки