spoofing NAC

Kom ihåg Stiennon första lag av nätverkssäkerhet? Det är

Du skall inte lita på en slutpunkt att rapportera sin egen stat.

Detta innebär att du inte kan lita på IP-adress, MAC-adress, plats, AV signaturfilen version, och konfigurationsinformation som rapporteras av en enhet. Det kan förfalskas. Tyvärr är grunden för CNAC, Cisco Network Access Control förslag. Jag har skrivit om detta grundläggande fel många gånger. I somras skrev jag om det här, antända en brand i bloggosfären.

Nu rapporteras på Black Hat som forskare har lyckats kringgås CNAC genom spoofing slutpunkts konfigurationer. Detta är trivialt och alla motiverade hackare kan dra bort det. Nu finns det även en verktygslåda. Men varför bry sig eftersom det finns få CNAC implementeringar? Den verkliga lärdom är att om du distribuerar den här typen av NAC du inte gör det för att förbättra säkerheten.

Forskare i Tyskland idag visade ett verktyg som gör det möjligt för en obehörig dator för att dölja sig som en legitim kund i en Cisco Network Admission Control (NAC) miljö, effektivt kringgå nätverksjättens slutpunkt säkerhetsstrategin.

Och för mina kolleger bloggare som jag sällan kallar ut använda min egen blogg: är du redo att dra tillbaka din “bygger på kvicksand” uttalanden och erkänna att du hade fel och Stiennon var rätt igen :-)?

Fullständiga upplysningar: Sedan förra sommarens debatt jag har tagit ställning med en direkt konkurrent till Cisco.

Cisco köper behållaren startup ContainerX

Tech arvet från de olympiska spelen i Rio

Cisco kommer att skära 5.500 jobb i senaste omstruktureringen

? Cisco Ax upp till 14.000 anställda: Rapportera

? Nätverk, Cisco köper container start ContainerX, innovation, tech arvet från de olympiska spelen Rio, Sakernas Internet, Cisco kommer att skära 5.500 jobb i senaste omstrukturering, nätverk, Cisco Ax upp till 14.000 anställda: Rapportera