Bernhard(at)gtkx.de wrote:
> hab ich dich richtig verstanden, du willst den Datenteil
> scannen? Wozu?
Naja, wozu macht man sowas wohl?
> denn bei SSL ist damit eh schluss.
Nicht unbedingt, theoretisch kann man SSL durchaus aufbrechen.
Bessere Appliances können das; diverse Kunden von uns haben
sowas in Betrieb. Es gibt sogar welche mit FreeBSD unter der
Haube als "Firmware".
> Und wäre da ein Proxy nicht besser geeignet?
Ein Proxy arbeitet auf ganz anderer Ebene und ist auf die
jeweiligen Protokolle eingeschränkt, z.B. HTTP. Außerdem
bereitet ein Proxy oft Probleme, auch (und vor allem) wenn
man ihn transparent aufsetzen möchte.
Ein Paketfilter mit DPI ist erstmal für beide Seiten völlig
unsichtbar und bereitet daher keine Probleme. Dem sind auch
die Protokolle egal, die da durchrauschen, es kann höchstens
passieren, dass die DPI bei einem obskuren Protokoll versagt.
> Von meinem iPhone gesendet
Von meinem Toaster gesendet
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing Handelsregister: Amtsgericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsreg.: Amtsgericht München, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen/-Produkte + mehr: http://www.secnetix.de/bsd "I invented Ctrl-Alt-Delete, but Bill Gates made it famous." -- David Bradley, original IBM PC design team To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 16 Jan 2013 - 16:06:25 CET