ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vasiliy Tomilin                      2:5020/400     09 Nov 2001  19:30:23
 To : Konstantin Stepanenkov
 Subject : Re: правовые аспекты сканирования
 -------------------------------------------------------------------------------- 
 

 > С точки зрения целесообразности, на написание подобной
 > системы уйдет больше времени, нежели на закрытие нежелательных
 > портов firewall'ом. А для доступа trusted user'ов -- VPN. Ведь и
 > легче, и быстрее, и эффективнее.
 
 Позвольте оспорить.
 Чтобы реализовать такую штуку надо *слегка* перекроить модуль TCP-протокола.
 Речь не идёт о "системе". Речь идёт о модификации правил составления
 служебных пакетов.
 И всё, не более того. Посмотрите диаграмму состояний TCP-соединения и
 описания наиболее распространенных метод сканирования. Автоматом определите,
 какие пакеты надо модифицировать. Hайдёте больше десятка - пишите ;-)
 Целесообразность - во-первых, защитить "чайника" от любителей сканирования и
 последующего использования найденных дыр. Во-вторых, защитить защищенные
 сетки от разведывания их структуры. Если такая мера позволит "де-юре"
 наказывать за скан, по-моему, уже достаточно.
 
 Вы поставите файрвол, ВПH - кстати, они могут стоить денег - но это не
 защитит Вас от оплаты чужого входного трафика.
 Hадо избавлять людей от доп. затрат методом законодательного регулирования -
 эвона я загнул.
 Если встроить такую штукенцию в ОС, и законодатели/юристы согласятся, что
 обоснование достаточно для привлечения сканирующего к ответственности, то
 сеть станет безопасней.
 По-моему, очевидно. При этом Ваша свобода не подвергается никаким неразумным
 доп. ограничениям, что тоже немаловажно.
 --- ifmail v.2.15dev5
  * Origin: Peterlink News System (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор