ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Serguei E. Leontiev                  2:5020/400     08 Aug 2001  01:02:17
 To : All
 Subject : Re: ping
 -------------------------------------------------------------------------------- 
 

 Здравствуйте,
 "Andrey Sverdlichenko" <blaze@df.ru> wrote in message
 news:86ae1bvq68.fsf@xen.infosec.ru...
 
 > "Serguei E. Leontiev" <lse@CryptoPro.ru> writes:
 >
 > > > > > > А ping'и - да, запpещаешь ICMP и все!
 > > > > > очень опрометчиво. протокол TCP требует для своей корректной
 
 работы ICMP.
 
 > > > > TCP это другой IP протокол.
 > > > > ICMP нужен для ping, traceroute
 
 А что есть корректная работа TCP? Кто готов прочитать лекцию?
 
 > > Кроме этого протокол ICMP используется для извещения об ошибке доступа к
 
 TCP
 
 > > порту
 > Да? Как интересно. А я-то полагал, что это для UDP используется ICMP
 > Port unreachable, а у TCP есть такой флажок, как RST.
 
 Угу. А некоторые добрые администраторы настраивают пакетные фильтры, то же
 польза от ICMP...prohibited.
 
 > > IP адресу, IP сети, переполнении буферов на маршрутизаторе и т.п.
 > Source Quench TCP вообще никак не используется по причине встроенного
 > управления скоростью. А сообщения о недоступности принесут ему
 > одну-единственную радость -- в случае сбоя при подключении ошибка
 > будет не "connection timed out", а "destination host
 > unreachable". Даже время до появления ошибки не изменится. Hевелика
 > разница для пользователя.
 
 Может и не велика, это зависит от применения. К слову, для
 определения(скрытия) наличия IP адреса этот ICMP стоит
 учитывать(имитировать) правильно.
 
 > Так что конкретно для TCP фильтрация ICMP особой роли не сыграет, за
 > исключением доступа к некоторым редким хостам.
 > Кто бы спорил. Hо если очень хочется -- то вполне можно. TCP работать
 > будет почти всегда.
 
 Приятно получить одобрение от умного человека. Главное, что мы согласны в
 том, что для надёжной работы со всеми узлами сети ICMP полезен.
 
 --
 LSE, Сергей Леонтьев, Крипто-Про, http://www.cryptopro.ru
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ping   Dima Elovoj   26 Jul 2001 12:34:44   ping   Tim Kondratyev   28 Jul 2001 17:21:38   ping   Alexandr Oskolkov   29 Jul 2001 22:22:33   ping   Tim Kondratyev   30 Jul 2001 06:18:53   Re: ping   Igor Parmon   07 Aug 2001 20:06:32   ping   Andrey Sergeew   11 Aug 2001 19:22:12   ping   Alexandr Oskolkov   29 Sep 2001 12:21:08   ping   Sergii Laskavyi   04 Aug 2001 09:57:11   Re: ping   Alexandr Goryachkin   05 Aug 2001 14:33:46   Re: ping   Andrey Sverdlichenko   06 Aug 2001 14:54:04   Re: ping   Serguei E. Leontiev   07 Aug 2001 00:42:27   Re: ping   Andrey Sverdlichenko   07 Aug 2001 19:36:31   Re: ping   Serguei E. Leontiev   08 Aug 2001 01:02:17   ping   Anton Menzhega   10 Aug 2001 15:45:34   Re: ping   Valentin Nechayev   07 Aug 2001 15:20:44   Re: ping   Andrey Sverdlichenko   07 Aug 2001 19:52:44   Re: ping   Valentin Nechayev   07 Aug 2001 20:25:16   Re: ping   Andrey Sverdlichenko   07 Aug 2001 21:01:41   Re: ping   Sergii Laskavyi   06 Aug 2001 14:25:44   Re: ping   Valentin Nechayev   06 Aug 2001 15:49:08   Re: ping   Dmitry Rodin  28 Jul 2001 07:22:50