Ну это понятно. Но в ситуации когда оборудование в работе, эту работу мониторят и немедленно реагируют уже не так просто

То есть условно упал сервак или пошел подбор паролей из защищенного периметра - на место идет технарь с охраной

802.1x на коммутаторах для авторизации с AD и никто ничего не наделает

ахаха

смешно.
Коммуникации между коммутаторы обычно открытые и влан 1 часто используется

А причём тут я и чьи-то ленивокривые руки?

а еще там авторизуется мак а же физический уровень

то есть вообще никто не мешает воткнуть бридж, дать авторизоваться валидному устройству а затем самому от этого мака делать что хочешь

С этим лучше в @ipv4vazar

Спасибо. Спрошу там.

А тут уже, если такой хитрый найдётся, вступает в силу CoPP, ZBP, разнообразные фильтры и правила файрволов.
Плюс в целом никогда никому не давать подсеть из которой возможно управление...
И сверху ещё порт кнокинг прикрутить для доступа на точку с которой возможно управление

Мы говорим про нескануионированный физический доступ в влан управления

Когда джорж клоуни в серверную пробрался

том круз?

том круз пробрался в влан управления?

это же том круз, он и в https поток может.

Ребятушки, кто подскажет, как клаудфедор работает?
Захожу на сайт, который лежит на клаудфедоре, сам нахожусь в сербии, но сайт может рандомно отдать заглушку билайна с ркн, в итоге я находясь не в россии вижу этот шлак
ипы сайта оба американские, но я не имею представления где сайт находится физически. Если я правильно понимаю, реальный ип сайта может быть вообще не тот который отдается днсом, и сайт может жить в билайне в рф, я правильно же понимаю, что оттого и заглушка, да?

Cf это реверс прокси считай

То есть мое предположение что чел сайт просто держит дома на билайне не лишено смысла?

Вполне может быть и такое