|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slawa Olhovchenkov 2:5030/500 25 Aug 2005 11:58:52
To : Andrew Filonov
Subject : Passive FTP
--------------------------------------------------------------------------------
25 Aug 05, Andrew Filonov writes to Mykola Dzham:
V>> 1. При keep state фильтр будет следить за правильностью номеров
V>> пакетов из последовательности и уничтожать пакеты с некорректными
V>> номервами. Полезно при попытках спуфинга.
>>> Практически бесполезно. Либо DMZ секурна, и тогда кривому пакету
>>> неоткуда взяться, либо там дыра, и злодею совершенно никто не
>>> мешает сформировать правильный пакет, а то и вовсе контролировать
>>> сервис. Хотя иллюзию безопасности конечно создает ;)
MD>> Хм, а зачем тогда вообще DMZ и фильтр между ней и локалкой если
MD>> DMZ у нас секурна и варианта её взлома мы не рассматриваем?
AF> Вообще-то рассматриваем. В двух вариантах - 1) stateful 2) stateless
AF> В обоих случаях входящие из локалки доступны только разрешенные
AF> сервисы. Кривой пакет будет отброшен в любом случае. Правильный пакет
AF> будет пропущен опять же в любом случае.
Во втором случае возможен скан локалки из DMZ.
... Hе все то глюк, что блестит
--- GoldED+/BSD 1.1.5
* Origin: (2:5030/500)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
