---

Hej gruppe.

Ok, forhåbentlig sidste spørgsmål herfra i gruppen et stykke tid..

Når en firewall (f.eks. HTTP proxy) scanner efter signaturer på ting som den
ikke vil tillade, hvor følsom er denne signaturscanning da for ændringer?
E.g. hvis den ikke tillader udgående pakker med signaturen "ls -l", vil den
da accepterer "mt!.m", hvor der blot er lagt én til ascii værdien for hvert
tegn?

Og så tak til Christian for god hjælp i mine øvrige to spørgsmål

-- Morton

---

Morton Christiansen <morton@it.edu> wrote:
> Når en firewall (f.eks. HTTP proxy) scanner efter signaturer på ting som den
> ikke vil tillade, hvor følsom er denne signaturscanning da for ændringer?

Det kommer an paa produktet. I mange tilfaelde vil den scanne praecist
efter hvad du beder den om. Hvis du derimod benytter en proxy som kun
tillader legale pakker for den paagaeldende protokol, og derefter
yderligere forbyder f.eks. ls -l, kan du komme lidt af vejen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Morton Christiansen <morton@it.edu>, wrote in
<news:KqAK9.65703$HU.5081105@news010.worldonline.dk>:

> Når en firewall (f.eks. HTTP proxy) scanner efter signaturer på ting som
> den ikke vil tillade, hvor følsom er denne signaturscanning da for
> ændringer? E.g. hvis den ikke tillader udgående pakker med signaturen "ls
> -l", vil den da accepterer "mt!.m", hvor der blot er lagt én til ascii
> værdien for hvert tegn?


Den squid de bruger på den skole jeg er på en gang imellem er ikke sat
særlig intelligent op. De har spærret for ordet "games" i URL - men hvis man
skriver det med fx stort g (Games), så får man lov. Der er selvfølgelig
nogle webservere på nettet som så ikke kan finde det man leder efter, men
det er så en anden snak.

--
Anders Lund - spam2002@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix

---

Anders Lund wrote:
> Morton Christiansen <morton@it.edu>, wrote in
<klip>


>
> Den squid de bruger på den skole jeg er på en gang imellem er ikke sat
> særlig intelligent op. De har spærret for ordet "games" i URL - men hvis man
> skriver det med fx stort g (Games), så får man lov. Der er selvfølgelig
> nogle webservere på nettet som så ikke kan finde det man leder efter, men
> det er så en anden snak.
>


Det største problem, og der er eddermame langt imellem proxy
konfigyurationer hvor det faktisk er rigtig sat op. Man forbyder alle
filer at hentes, men hvis man paster url
http://server.tld/dir/mygile.zip så kan man altid hente hvis man
appender ?stupidvar=1 det er også en rmelig brist da mange jo sætter
proxyservere op for at beskytte indholdet


-Josefsen

---

Brian Josefsen <josefsen@sjovedyr.dk>, wrote in
<news:3E031BA0.7050201@sjovedyr.dk>:

> http://server.tld/dir/mygile.zip så kan man altid hente hvis man
> appender ?stupidvar=1 det er også en rmelig brist da mange jo sætter

Ov, den må jeg prøve!

--
Anders Lund - spam2002@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix

---

Brian Josefsen wrote:
> Det største problem, og der er eddermame langt imellem proxy
> konfigyurationer hvor det faktisk er rigtig sat op. Man forbyder alle

Nej, SSL er et størrer problem :)

> filer at hentes, men hvis man paster url
> http://server.tld/dir/mygile.zip så kan man altid hente hvis man
> appender ?stupidvar=1 det er også en rmelig brist da mange jo sætter
> proxyservere op for at beskytte indholdet

Hvilken proxy server mener du?


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/