/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Agnitum Outpost Firewall
Fra : Fischer & Døssing


Dato : 11-08-02 11:50

Eftersom ZA 3.x ikke spiller sammen med Apache 2.0.x skal jeg bruge en
ny firewall.

Jeg har fundet Outpost fra Agnitum:
http://www.agnitum.com/products/outpost/

Tanken om "OSS" tiltaler mig.

Jeg har krav om, at Outpost skal udfylde nogenlunde samme
rolle/funktionalitet som ZA.

Nogen der kender til Outpost, og som ønsker at tilknytte en kommentar
til denne firewall, set i lyset af den rolle, som jeg har tiltænkt
Outpost?

--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


 
 
Alex Holst (12-08-2002)
Kommentar
Fra : Alex Holst


Dato : 12-08-02 00:58

"Fischer & Døssing" <ptf@remove_thisbigfoot.com> wrote:
> Nogen der kender til Outpost, og som ønsker at tilknytte en kommentar
> til denne firewall, set i lyset af den rolle, som jeg har tiltænkt
> Outpost?

Jeg kender ikke produktet, men efter at have laest deres hjemmeside faar
jeg lyst til at kaste op:

It is the most functional firewall in the world. Outpost
supports all the latest security techniques and features such
as: Full Stealth Mode, Anti-Leak, and MD5 Authentication.

Agnitum Outpost is the first personal firewall that supports
plug-ins. Sample plug-ins are included to show how this
revolutionary technology can easily be employed for such tasks
as Intrusion Detection, Advertisement Blocking, Content
Filtering, E-mail Guard and Privacy Control.

Hvad fanden er "Full Stealth Mode" og "MD5 Authentication"? Hvor let vil
det vaere for en angriber at skrive en custom .exe fil som smider et
hjemmeskrevet plug-in ind i firewallen? Find selv paa flere spoergsmaal.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Lasse Reichstein Nie~ (11-08-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 11-08-02 23:20

Alex Holst <a@mongers.org> writes:

> "Fischer & Døssing" <ptf@remove_thisbigfoot.com> wrote:
> > Nogen der kender til Outpost, og som ønsker at tilknytte en kommentar
> > til denne firewall, set i lyset af den rolle, som jeg har tiltænkt
> > Outpost?
>
> Jeg kender ikke produktet, men efter at have laest deres hjemmeside faar
> jeg lyst til at kaste op:
>
> It is the most functional firewall in the world. Outpost
> supports all the latest security techniques and features such
> as: Full Stealth Mode, Anti-Leak, and MD5 Authentication.
>
> Agnitum Outpost is the first personal firewall that supports
> plug-ins. Sample plug-ins are included to show how this
> revolutionary technology can easily be employed for such tasks
> as Intrusion Detection, Advertisement Blocking, Content
> Filtering, E-mail Guard and Privacy Control.
>
> Hvad fanden er "Full Stealth Mode" og "MD5 Authentication"? Hvor let vil
> det vaere for en angriber at skrive en custom .exe fil som smider et
> hjemmeskrevet plug-in ind i firewallen? Find selv paa flere spoergsmaal.

Agnitum Outpost er vist en "personlig" firewall.

"Full Stealth Mode" betyder at tcp-implementationen ikke sender en RST
som svar på en SYN på en ubrugt port, og måske endda at den ikke
svarer på ICMP-pakker... altså at tcp-implementationen er defekt.

"MD5-authentication" betyder at firewallen husker en MD5 checksum for
alle executables der har lov til at sende pakker ud. Hvis man ændrer
på filen, så har den ikke længere lov til at sende. Derfor skal man
naturligvis pille i de .dll-filer den bruger istedet, for de tjekkes
sikkert ikke.

Det undrer mig du ikke spurgte om "Anti Leak", for det ved jeg ikke
hvad er. Nogen der har et gæt?

Plugins er nok beskyttet af at man skal skrive et password når de
installeres. Man kan så enten bruge en keyboard-sniffer til at
skaffe sig et password, eller man kan skifte en plugin ud med en
anden med samme navn (men her er der måske også MD5 checksum?).


Hvis firewallen køre på en Windows-maskine i administrator-mode, så
er det alt sammen ligegyldigt. Ethvert program kan omgå den hvis det
virkeligt vil: enten have sin egen tcp-implementation og skrive
direkte til netkortsdriveren, skrive direkte til hukommelsen som
firewall-programmet ligger i, eller skrive til filen den ligger
i og arrangere et reboot.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Alex Holst (12-08-2002)
Kommentar
Fra : Alex Holst


Dato : 12-08-02 01:41

Lasse Reichstein Nielsen <lrn@hotpop.com> wrote:
> Hvis firewallen køre på en Windows-maskine i administrator-mode, så
> er det alt sammen ligegyldigt. Ethvert program kan omgå den hvis det
> virkeligt vil: enten have sin egen tcp-implementation og skrive
> direkte til netkortsdriveren, skrive direkte til hukommelsen som
> firewall-programmet ligger i, eller skrive til filen den ligger
> i og arrangere et reboot.

Praecist, og brugen af Steve Gibson's markettingsudtryk hjaelper ikke
paa sagen. Jeg kunne ikke finde en RFC der beskriver "full stealth
mode"..

(Hvem har mulighed for at installere en sarkasmedetektor paa Lasse, og
taende for den?)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Lasse Reichstein Nie~ (12-08-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 12-08-02 12:25

Alex Holst <a@mongers.org> writes:

> (Hvem har mulighed for at installere en sarkasmedetektor paa Lasse, og
> taende for den?)

Jeg fik et hint et stykke inde i svaret (da jeg så hvem der havde
skrevet det jeg svarede på, jeg var lidt uopmærrksom i starten :)),
men besluttede mig for at fortsætte alligevel, bare for at få lov til
at sige grimme ting om personlige firewalls. Ingen undskyldning for
tynd til det :)

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Fischer & Døssing (12-08-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 12-08-02 07:45

Alex Holst (news:3d56f9ea$0$43968$edfadb0f@dspool01.news.tele.dk) skrev:

> Hvor let vil det vaere for en angriber at skrive en custom .exe fil
som smider
> et hjemmeskrevet plug-in ind i firewallen? Find selv paa flere
> spoergsmaal.

Hmm ... det kræver vel adgang til den maskine Outpost er installeret
på?!

--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


Lasse Reichstein Nie~ (12-08-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 12-08-02 12:26

"Fischer & Døssing" <ptf@REMOVE_THISbigfoot.com> writes:

> Hmm ... det kræver vel adgang til den maskine Outpost er installeret
> på?!

Den primære opgave for en personlig firewall er at beskytte mod programmer
der kører på samme maskine. Alt andet er der andre programmer der er bedre
til.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Fischer & Døssing (12-08-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 12-08-02 14:45

Lasse Reichstein Nielsen (lrn@hotpop.com) skrev:

> "Fischer & Døssing" <ptf@REMOVE_THISbigfoot.com> writes:
>
>> Hmm ... det kræver vel adgang til den maskine Outpost er installeret
>> på?!
>
> Den primære opgave for en personlig firewall er at beskytte mod
> programmer der kører på samme maskine. Alt andet er der andre
> programmer der er bedre til.

Øhh... ja?

Jeg tror vi snakker forbi hinanden


--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


Lasse Reichstein Nie~ (12-08-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 12-08-02 15:26

"Fischer & Døssing" <ptf@REMOVE_THISbigfoot.com> writes:

> Lasse Reichstein Nielsen (lrn@hotpop.com) skrev:
>
> > "Fischer & Døssing" <ptf@REMOVE_THISbigfoot.com> writes:
> >
> >> Hmm ... det kræver vel adgang til den maskine Outpost er installeret
> >> på?!
> >
> > Den primære opgave for en personlig firewall er at beskytte mod
> > programmer der kører på samme maskine. Alt andet er der andre
> > programmer der er bedre til.
>
> Øhh... ja?
>
> Jeg tror vi snakker forbi hinanden

Hmm, jeg var vist lidt kortfattet. :)

Hvis idéen med en personlig firewall er at beskytte mod programmer der
kører på samme maskine, så er det underforstået at det er muligt at
køre "tvivlsomme" programmer på maskinen, ellers ville firewallen være
ligegyldig. Derfor er det ikke vigtigt at en angrebsmetode kræver
adgang til den maskine firewallen kører på ... det er allerede antaget
at det er muligt.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Fischer & Døssing (12-08-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 12-08-02 15:57

Lasse Reichstein Nielsen (lrn@hotpop.com) skrev:

> Hvis idéen med en personlig firewall er at beskytte mod programmer der
> kører på samme maskine, så er det underforstået at det er muligt at
> køre "tvivlsomme" programmer på maskinen, ellers ville firewallen være
> ligegyldig. Derfor er det ikke vigtigt at en angrebsmetode kræver
> adgang til den maskine firewallen kører på ... det er allerede antaget
> at det er muligt.

Jeps

Det primære for mig er, at min pers. firewall skal gøre mig "opmærksom"
på connections ind/ud.

--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste