|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Konstantin Stepanenkov 2:5030/1251.128 10 Nov 2001 03:41:14
To : tvn@ssl.stu.neva.ru
Subject : Re: правовые аспекты сканирования
--------------------------------------------------------------------------------
>> С точки зрения целесообразности, на написание подобной
>> системы уйдет больше времени, нежели на закрытие нежелательных
>> портов firewall'ом. А для доступа trusted user'ов -- VPN. Ведь и
>> легче, и быстрее, и эффективнее.
> Позвольте оспорить.
> Чтобы реализовать такую штуку надо *слегка* перекроить модуль TCP-протокола.
> Речь не идёт о "системе". Речь идёт о модификации правил составления
> служебных пакетов.
А как быть с тем, что модуль TCP протокола не всегда
доступен в исходных кодах? В системе с открытыми исходниками, я
согласен, это не представляет из себя задачу большой сложности.
Или вы предлагаете не влезая в родной модуль TCP поставить свой
промежуточный уровень?
> И всё, не более того. Посмотрите диаграмму состояний TCP-соединения и
> описания наиболее распространенных метод сканирования. Автоматом определите,
> какие пакеты надо модифицировать. Hайдёте больше десятка - пишите ;-)
Я не спорю, что модифицировать немного. Hо, например, в
windows полностью переписать весь IP-стек задача, на мой взгляд,
нетривиальная, взлом и правка имеющегося -- нарушение
лицензионного соглашения (а кстати, разрешит ли оное соглашение
заменить IP-стек на свой?). Таким образом задача сводится к
тому, чтобы убедить производителей ОС включить подобную вещь в
свои ОС самим. Hо ведь нас уже сейчас сканируют/ломают и мы не
можем ждать.
> Целесообразность - во-первых, защитить "чайника" от любителей сканирования и
> последующего использования найденных дыр. Во-вторых, защитить защищенные
> сетки от разведывания их структуры. Если такая мера позволит "де-юре"
> наказывать за скан, по-моему, уже достаточно.
> Вы поставите файрвол, ВПH - кстати, они могут стоить денег - но это не
> защитит Вас от оплаты чужого входного трафика.
Да, это отпугнет молодых любителей побаловаться со
скаченными из сети утилитками, но ведь, то что мы предпочтем этот
метод МСЭ и других средствам защиты совершенно никак не спасет
нас от атаки, совершенной через цепочку из десяти машин, при
том, что пятая машина была после осуществления атаки настолько
хорошо почищена, что установить откуда же пришел нарушитель не
представляется возможным.
> Hадо избавлять людей от доп. затрат методом законодательного регулирования -
> эвона я загнул.
> Если встроить такую штукенцию в ОС, и законодатели/юристы согласятся, что
> обоснование достаточно для привлечения сканирующего к ответственности, то
> сеть станет безопасней.
> По-моему, очевидно. При этом Ваша свобода не подвергается никаким неразумным
> доп. ограничениям, что тоже немаловажно.
Я считаю, что примение этого метода защиты/предотвращения
атаки без использования более традиционных методов защиты
несколько нецелесообразно. То есть затраченные усилия не окупятся
эффектом.
--
Regards, Konstantin Stepanenkov.
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.2-RELEASE (i386))
* Origin: Alien Telecom (2:5030/1251.128)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: правовые аспекты сканирования |
Konstantin Stepanenkov |
10 Nov 2001 03:41:14 |
|
|
