Os administradores de rede e os problemas de segurança do modelo OSI

27.07.2008

22:58:04

Um pouco fantasista, mas tem a sua dose de verdade.

http://snnangola.wordpress.com/2008/07/27/os-administradores-de-rede-e-os-problemas-de-seguranca-da-camada-osi/

http://nataniel.tk

Tags: osi | modelo osi


		05.08.2008 10:45:08 seckt0r Hum... depois de ler o teu post, as minhas observações: 1. O modelo OSI é apenas uma modelo de REFERÊNCIA para desenvolvedores de hardware e software. Isso significa que ninguém é obrigado a seguir tal modelo (embora seja extremamente recomendado). Podemos entender isso como o fato de nenhum web server ser OBRIGADO a usar a porta 80 para receber requisições, mas se não fizer tem que instruir os clientes a colocarem a porta depois do URL. Como exemplo, podes notar que a CISCO não segue à linha o modelo OSI, nem o TCP. É bem similar, mas podemos notar algumas diferenças. 2. SQL injection é uma vulnerabilidade que pode ser facilmente evitada se o admin tiver um pouquinho de bom senso (claro que nem todos têm, mas enfim...), logo não vejo como isso tem relação com o modelo OSI. Para mim é como dizer que a culpa de alguém obter acesso ilegítimo à um PC é do modem... Observações à parte, ótimo artigo Reply


		05.08.2008 22:16:36 snnangola Aí! SQL injection é uma vulnerabilidade que pode ser facilmente evitada se o admin tiver um pouquinho de bom senso (claro que nem todos têm, mas enfim...) - vc tem toda razão, mas olhe só geralmente esses problemas sao mesmo culpa dos programadores. geralmente algumas restrições impostas por certas ferramentas de filtragem de pacotes (vide snort, WAFs etc) criam problemas em provedores de aplicações (imagine barrar todas strings q contenham 'insert', 'into' etc), de modo que a maior parte deles evitam usar essas ferramentas, então aí a 'bola toda' cai para o programador, que muitas vezes dá bandeira. logo não vejo como isso tem relação com o modelo OSI. Para mim é como dizer que a culpa de alguém obter acesso ilegítimo à um PC é do modem... - exacto, o modelo é aplicavel ainda a muitas redes, afinal praticamente todas as camadas dela existem, não é verdade? Nao que eu tenha dito que a culpa é do modelo OSI, porque ele em si é abstracto, mas note que as redes de hoje nao fogem muito a implementação 'real' dessas camadas do modelo, daí que para tentar explicar a questão de ser necessaria a aplicação de regras em todos os segmentos de rede me tenha eu referido a eles como se de camadas se tratassem (por isso disse que era um pouco fantasista). grazie mille http://nataniel.tk Reply