Как не выполнить/etc/profile.d/custom.sh во время Безопасного входа в систему FTP

Почему люди говорят мне не использовать VLAN в целях безопасности?

Существуют реальные риски, если Вы не полностью понимаете потенциальные проблемы и правильно устанавливаете Вашу сеть для снижения риска для точки, которая приемлема для среды. Во многих местоположениях VLAN обеспечивают соответствующий уровень разделения между между двумя VLAN.

Кто-то может объяснить мне, почему вышеупомянутое не безопасно?

Это кажется, что Вы сделали все основные шаги, должен был достигнуть довольно безопасной установки. Но я не полностью знаком с механизмом HP. Вы, возможно, сделали достаточно для своей среды.

Хорошая статья также смотрит на, была бы Cisco Техническое описание безопасности VLAN.

Это включает список возможных нападений на ОСНОВАННУЮ НА VLAN Сеть. Некоторые из них не возможны на некоторых переключателях или могут быть смягчены надлежащим дизайном инфраструктуры/сети. Не торопитесь, чтобы понять их и решить, стоит ли риск усилия, это возьмет для предотвращения его в среде.

Заключенный в кавычки из статьи.

• Нападение лавинной рассылки MAC
• 802.1Q и нападение меток ISL
• Дважды инкапсулировавшее 802.1Q/Nested Нападение VLAN
• Нападения ARP
• Частное нападение VLAN
• Многоадресно передайте атаку перебором
• Нападение связующего дерева

См. также:

• http://hakipedia.com/index.php/VLAN_Hopping
• http://hakipedia.com/index.php/CAM_Table_Overflow
• http://etutorials.org/Networking/lan+switching/Chapter+9.+Switching+Security/VLAN-Based+Network+Attacks/