スプーフィングNAC

Stiennonの最初のネットワークセキュリティ法を覚えていますか?それは

あなたは自分の国家を報告する終点を信頼してはいけません。

これは、IPアドレス、MACアドレス、ロケーション、AVシグネチャファイルのバージョン、およびデバイスによって報告された構成情報を信頼できないことを意味します。それは偽装することができます。残念なことに、これはシスコのネットワークアクセスコントロールの提案であるCNACの基礎となります。私はこの基本的な欠陥について何回も書きました。昨年の夏、私はここに書きました。ブロゴスフィアの火災が発生しました。

研究者らは、エンドポイント構成をスプーフィングすることによってCNACをうまく回避していることがBlack Hatで報告されています。これは簡単なことであり、動機付けされたハッカーはそれを取り除くことができます。今やツールキットさえあります。 CNACの実装が少ないため、なぜ迷惑でしょうか?実際の教訓は、このタイプのNACを導入している場合、セキュリティを向上させるためにこれを実行していないということです。

ドイツの研究者は、不正なPCがCisco Network Admission Control(NAC)環境で合法的なクライアントとして偽装され、ネットワーキング大手のエンドポイントセキュリティ戦略を効果的に回避するツールを公開しました。

自分のブログを使って呼び出すことはめったにない私の仲間のブロガーにとっては、「あなたのクイックサンドに基づいて」声明を撤回し、あなたが間違っていたことを認め、Stiennonがもう一度正しかったと認めますか?:-)

包括的な開示:昨年の討論以来、私はシスコの直接の競争相手と位置づけています。

シスコ、コンテナのスタートアップコンテナを購入

リオオリンピックのハイテク遺産

シスコは最新のリストラで5,500人の雇用を削減する

シスコは、最大14,000人のスタッフを雇用しています。

シスコはコンテナのスタートアップContainerX、イノベーション、リオオリンピックの技術遺産、インターネットの購入、シスコは最新のリストラで5,500人の雇用を削減する、ネットワーキング、シスコは最大14,000人のスタッフを雇用する:レポート