Цитата:
Сообщение от Vld
Администратор сети закроет доступ по MAC-адресу сетевой карты.
Можно его подменить на адрес самого главного ПК в конторе.
Которому доступ везде открыт
А, если этот ПК в это время будет в сети?
Возникнет коллизия.
Администратор по логам конкретного ПК увидит, куда с него лазили.
Не поймет по адресам, куда и зачем?
Не выйдет.
И при чем здесь шифрованные пакеты? Он пакеты и не будет расшифровывать.
Его конечные адреса интересуют.
Широковещательные невозможны.
Не могу в толк взять, от кого вы хотите спрятаться?
|
Ой какая мешанина.
1. все мак адреса в сети могут быть одинаковы коллизий ноль.
2. аутенификация на уровне МАК адресов производится довольно редко, чаще всего как дополнительная.
3. Шифрованные пакеты идут в сторону сервера ВПН и фиг разберешь куда дальше. В случае с HTML анонимайзерами определить можно
4. Прятаться можно много от кого. Иногда бывает что программу не купить (официально) если ты из России. приходится прикинуться немцем, а иногда нужно просто проверить доступ к своей системе "извне". А иногда просто не хочется палиться куда ты ходишь.
Но с точки зрения безопасности, пакеты которые невозможно контролировать = брешь и ее нужно заткнуть