---

Hej gruppe.

Er der nogen der ved hvor udbredt det er at firewallsystemer laver helt nye
pakker? Dette bl.a. med henblik på at forhindre covert channels i f.eks.
TCP/IP.

Nogen NAT systemer gør det, men henvisning til andre firewall
mekanismer/produkter der gør det samme modtages meget gerne.

TIA.

-- Morton

---

Morton Christiansen wrote:
> Nogen NAT systemer gør det, men henvisning til andre firewall
> mekanismer/produkter der gør det samme modtages meget gerne.

Alle proxy baseret firewalls.

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

> Alle proxy baseret firewalls.
>
Renser disse også kildeadresse, eller er dette kun NAT?

---

> Renser disse også kildeadresse, eller er dette kun NAT?

.... og hvad med sekvensnummer (TCP) & identification felterne (IP)?

Og hvis ikke de renses, hvordan forhindrer man da covert channels i disse
felter?

Mvh.,
Morton

---

Morton Christiansen wrote:
> Renser disse også kildeadresse, eller er dette kun NAT?
> ... og hvad med sekvensnummer (TCP) & identification felterne (IP)?
> Og hvis ikke de renses, hvordan forhindrer man da covert channels i disse
> felter?

Definer "renser".

Generelt kan siges at klienten har en TCP session til proxien og proxien
har en TCP session til serveren. Forrige senarie kan også være omvendt.
Disse to TCP sessioner har set fra TCP ikke noget til fælles, derfor vil
ovenstående ej være fælles.

Typisk opnår du den fordel at sekvensnummerne blivere bedre genereret
end en tilfældig Windows klient kan finde ud af, da firewallen
selvfølgelig er hardnet, inkl. dens TCP stak.

Dog findes der nogle proxy firewalls der kan udfører transperant proxy,
og kan i dette udføre NAT. Sådan miljø kan konfigureres til at klientens
IP adresse kan ses af serveren, men de kan også konfigureres så det fx
er proxiens IP adresser serveren kan se.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/