/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Signaturscanning i firewalls
Fra : Morton Christiansen


Dato : 14-12-02 07:44

Hej gruppe.

Ok, forhåbentlig sidste spørgsmål herfra i gruppen et stykke tid..

Når en firewall (f.eks. HTTP proxy) scanner efter signaturer på ting som den
ikke vil tillade, hvor følsom er denne signaturscanning da for ændringer?
E.g. hvis den ikke tillader udgående pakker med signaturen "ls -l", vil den
da accepterer "mt!.m", hvor der blot er lagt én til ascii værdien for hvert
tegn?

Og så tak til Christian for god hjælp i mine øvrige to spørgsmål

-- Morton



 
 
Alex Holst (14-12-2002)
Kommentar
Fra : Alex Holst


Dato : 14-12-02 12:30

Morton Christiansen <morton@it.edu> wrote:
> Når en firewall (f.eks. HTTP proxy) scanner efter signaturer på ting som den
> ikke vil tillade, hvor følsom er denne signaturscanning da for ændringer?

Det kommer an paa produktet. I mange tilfaelde vil den scanne praecist
efter hvad du beder den om. Hvis du derimod benytter en proxy som kun
tillader legale pakker for den paagaeldende protokol, og derefter
yderligere forbyder f.eks. ls -l, kan du komme lidt af vejen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Anders Lund (14-12-2002)
Kommentar
Fra : Anders Lund


Dato : 14-12-02 18:27

Morton Christiansen <morton@it.edu>, wrote in
<news:KqAK9.65703$HU.5081105@news010.worldonline.dk>:

> Når en firewall (f.eks. HTTP proxy) scanner efter signaturer på ting som
> den ikke vil tillade, hvor følsom er denne signaturscanning da for
> ændringer? E.g. hvis den ikke tillader udgående pakker med signaturen "ls
> -l", vil den da accepterer "mt!.m", hvor der blot er lagt én til ascii
> værdien for hvert tegn?


Den squid de bruger på den skole jeg er på en gang imellem er ikke sat
særlig intelligent op. De har spærret for ordet "games" i URL - men hvis man
skriver det med fx stort g (Games), så får man lov. Der er selvfølgelig
nogle webservere på nettet som så ikke kan finde det man leder efter, men
det er så en anden snak.

--
Anders Lund - spam2002@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix


Brian Josefsen (20-12-2002)
Kommentar
Fra : Brian Josefsen


Dato : 20-12-02 14:31

Anders Lund wrote:
> Morton Christiansen <morton@it.edu>, wrote in
<klip>


>
> Den squid de bruger på den skole jeg er på en gang imellem er ikke sat
> særlig intelligent op. De har spærret for ordet "games" i URL - men hvis man
> skriver det med fx stort g (Games), så får man lov. Der er selvfølgelig
> nogle webservere på nettet som så ikke kan finde det man leder efter, men
> det er så en anden snak.
>


Det største problem, og der er eddermame langt imellem proxy
konfigyurationer hvor det faktisk er rigtig sat op. Man forbyder alle
filer at hentes, men hvis man paster url
http://server.tld/dir/mygile.zip så kan man altid hente hvis man
appender ?stupidvar=1 det er også en rmelig brist da mange jo sætter
proxyservere op for at beskytte indholdet


-Josefsen


Anders Lund (20-12-2002)
Kommentar
Fra : Anders Lund


Dato : 20-12-02 17:57

Brian Josefsen <josefsen@sjovedyr.dk>, wrote in
<news:3E031BA0.7050201@sjovedyr.dk>:

> http://server.tld/dir/mygile.zip så kan man altid hente hvis man
> appender ?stupidvar=1 det er også en rmelig brist da mange jo sætter

Ov, den må jeg prøve!

--
Anders Lund - spam2002@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix


Christian E. Lysel (21-12-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 21-12-02 12:29

Brian Josefsen wrote:
> Det største problem, og der er eddermame langt imellem proxy
> konfigyurationer hvor det faktisk er rigtig sat op. Man forbyder alle

Nej, SSL er et størrer problem :)

> filer at hentes, men hvis man paster url
> http://server.tld/dir/mygile.zip så kan man altid hente hvis man
> appender ?stupidvar=1 det er også en rmelig brist da mange jo sætter
> proxyservere op for at beskytte indholdet

Hvilken proxy server mener du?


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste