/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Covert channels
Fra : Morton Christiansen


Dato : 13-12-02 00:58

Hej gruppe.

Er der nogen der ved hvor udbredt det er at firewallsystemer laver helt nye
pakker? Dette bl.a. med henblik på at forhindre covert channels i f.eks.
TCP/IP.

Nogen NAT systemer gør det, men henvisning til andre firewall
mekanismer/produkter der gør det samme modtages meget gerne.

TIA.

-- Morton



 
 
Christian E. Lysel (13-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 13-12-02 01:13

Morton Christiansen wrote:
> Nogen NAT systemer gør det, men henvisning til andre firewall
> mekanismer/produkter der gør det samme modtages meget gerne.

Alle proxy baseret firewalls.

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Morton Christiansen (13-12-2002)
Kommentar
Fra : Morton Christiansen


Dato : 13-12-02 06:57

> Alle proxy baseret firewalls.
>
Renser disse også kildeadresse, eller er dette kun NAT?



Morton Christiansen (13-12-2002)
Kommentar
Fra : Morton Christiansen


Dato : 13-12-02 07:24

> Renser disse også kildeadresse, eller er dette kun NAT?

.... og hvad med sekvensnummer (TCP) & identification felterne (IP)?

Og hvis ikke de renses, hvordan forhindrer man da covert channels i disse
felter?

Mvh.,
Morton



Christian E. Lysel (13-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 13-12-02 09:58

Morton Christiansen wrote:
> Renser disse også kildeadresse, eller er dette kun NAT?
> ... og hvad med sekvensnummer (TCP) & identification felterne (IP)?
> Og hvis ikke de renses, hvordan forhindrer man da covert channels i disse
> felter?

Definer "renser".

Generelt kan siges at klienten har en TCP session til proxien og proxien
har en TCP session til serveren. Forrige senarie kan også være omvendt.
Disse to TCP sessioner har set fra TCP ikke noget til fælles, derfor vil
ovenstående ej være fælles.

Typisk opnår du den fordel at sekvensnummerne blivere bedre genereret
end en tilfældig Windows klient kan finde ud af, da firewallen
selvfølgelig er hardnet, inkl. dens TCP stak.

Dog findes der nogle proxy firewalls der kan udfører transperant proxy,
og kan i dette udføre NAT. Sådan miljø kan konfigureres til at klientens
IP adresse kan ses af serveren, men de kan også konfigureres så det fx
er proxiens IP adresser serveren kan se.


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste