среда, 28 мая 2008 г.

Cisco TrustSec

Cisco Trusted Security (TrustSec) - архитектура, расширяющая стратегию SDN и NAC, интегрирует функции идентификации и учета должностных обязанностей сотрудников в масштабе всей корпоративной сети.

  • обеспечивает доверенную сегментацию трафика без сложных моделей адресации и неуправляемых списков контроля доступа (ACL)
Взамен предлагаются security group access control lists (SGACLs) которые опираются на роль пользователя, а не на адрес подсети источника (переход от topology-based контроля к identity-based) . Это позволяет отвязать политику контроля доступа от физической топологии.


  • шифрует трафик на втором уровне, поддерживает стандарт 802.1AE. Естественно и без проприетарных протоколов не обойдётся
Стратегическими партнёрами заявлены Intel, Ixia, RSA. Размышления о партнёрстве.

"Функциональность Cisco TrustSec будет реализована на всех платформах коммутации Cisco в течение 18 месяцев с начала первого квартала 2008 года"

• Phase 1: High-end switching (Cisco Catalyst® 6500 Series) with Cisco ACS support in 2008
• Phase 2: Additional Cisco Catalyst switches

Cisco go - switchsecurity
ColinMcnamara
Архитектура TrustSec
Lippis Report

на 17:04 0 коммент.
Тэги: , ,

понедельник, 19 мая 2008 г.

my.cisco.ru


Неплохой сайт. Выкладываются свежие презентации и новости. Из минусов - обязательная регистрация и отсутствие RSS

на 22:32 0 коммент.
Тэги:

воскресенье, 18 мая 2008 г.

Yersinia

Интересная программа для пентестов, названа в честь бактерии, вызывавшей чуму. К сожалению существует только в NIX варианте.



Сайт - yersinia.net

Список доступных аттак:

Spanning Tree Protocol
Sending RAW Configuration BPDU
Sending RAW TCN BPDU
DoS sending RAW Configuration BPDU
DoS sending RAW TCN BPDU
Claiming Root Role
Claiming Other Role
Claiming Root Role dual home (MITM)
Cisco Discovery Protocol
Sending RAW CDP packet
DoS flooding CDP neighbors table
Setting up a virtual device
Dynamic Host Configuration Protocol
Sending RAW DHCP packet
DoS sending DISCOVER packet (exhausting ip pool)
Setting up rogue DHCP server
DoS sending RELEASE packet (releasing assigned ip)
Hot Standby Router Protocol
Sending RAW HSRP packet
Becoming active router
Becoming active router (MITM)
Dynamic Trunking Protocol
Sending RAW DTP packet
Enabling trunking
802.1Q
Sending RAW 802.1Q packet
Sending double encapsulated 802.1Q packet
Sending 802.1Q ARP Poisoning
802.1X
Sending RAW 802.1X packet
Mitm 802.1X with 2 interfaces
VLAN Trunking Protocol
Sending RAW VTP packet
Deleting ALL VLANs
Deleting selected VLAN
Adding one VLAN
Catalyst crash

на 12:01 0 коммент.
Тэги: , ,
Подписаться на: Сообщения (Atom)