Сетевая безопасность - просто миф?
Добавлено: 13.03.2017 (Пн) 17:45
Сразу оговорюсь, что в администрировании сетей я абсолютно нулевой специалист.
У меня есть роутер ASUS RT-N66U, прошитый Tomato USB. В локалке есть компьютер, которому полностью запрещён выход в интернет по MAC-адресу. На этом компьютере под управлением XP установлена виртуальная машина Microsoft Virtual PC (там тоже XP). В настройках этой виртуалки указано, что она может использовать мою сетевую карту, никаких виртуальных минипортов при этом не создаётся. Загружаем виртуальную машину и вуаля - виртуалка имеет доступ в интернет и свой уникальный MAC-адрес.
Вопрос: если любое программное обеспечение может даже без создания виртуального драйвера передать роутеру любой MAC-адрес, о какой сетевой безопасности вообще может идти речь?
Ну и вдогонку. У меня товарищ служит в ФСБ. По его словам, у них все компьютеры отключены от интернета. Файло передаётся только на флешках. Они не ведут никаких баз данных, кроме бумажных каталогов и архивов, которые, по его словам, очень хорошо организованы. У них правило: если ты воткнул в свой компьютер сетевой шнур, то все данные на нём считаются раскрытыми...
Так как по вашему, сетевая безопасность вообще возможна или нет?
У меня есть роутер ASUS RT-N66U, прошитый Tomato USB. В локалке есть компьютер, которому полностью запрещён выход в интернет по MAC-адресу. На этом компьютере под управлением XP установлена виртуальная машина Microsoft Virtual PC (там тоже XP). В настройках этой виртуалки указано, что она может использовать мою сетевую карту, никаких виртуальных минипортов при этом не создаётся. Загружаем виртуальную машину и вуаля - виртуалка имеет доступ в интернет и свой уникальный MAC-адрес.
Вопрос: если любое программное обеспечение может даже без создания виртуального драйвера передать роутеру любой MAC-адрес, о какой сетевой безопасности вообще может идти речь?
Ну и вдогонку. У меня товарищ служит в ФСБ. По его словам, у них все компьютеры отключены от интернета. Файло передаётся только на флешках. Они не ведут никаких баз данных, кроме бумажных каталогов и архивов, которые, по его словам, очень хорошо организованы. У них правило: если ты воткнул в свой компьютер сетевой шнур, то все данные на нём считаются раскрытыми...
Так как по вашему, сетевая безопасность вообще возможна или нет?