Supponiamo di poter bloccare il server RADIUS in un sistema VOIP. Quale sarebbe l'impatto sulla riservatezza, l'integrità e la disponibilità del servizio VOIP. Quale sarebbe l'impatto se la stessa domanda se si verificasse un attacco su un server Web e un server DHCP?
Ciò dipenderà dal modo in cui viene implementato (fail open contro fail chiuso).
Ma dal momento che RADIUS viene utilizzato come servizio di autenticazione, direi che riservatezza e integrità non saranno influenzate (a meno che non si abbia accesso al server RADIUS quando si blocca la macchina). La disponibilità ovviamente andrà giù.
Solo "crash" le macchine non ti forniranno necessariamente accesso ai dati in quei servizi. Se si ottiene l'accesso (exploit di root che utilizza un overflow del buffer che causa l'arresto anomalo del server), si annullerà quindi la riservatezza e l'integrità.
Leggi altre domande sui tag webserver voip attacks attack-prevention dhcp