© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, 16 Jan 2013, Bernhard(at)gtkx.de wrote:
> alle,
>
> ich bin entsetzt wie hier argumentiert wird
Hi Bernhard,
wir haben hier heute 37 Grad, aber deshalb muß man nicht gleich
übertreiben;-)
Erst mal, es ist hier eine technische Liste, und deep packet
inspection wird nicht notwendigerweise als Schnüffelsoftware verwendet.
Es ist ein Sicherheitswerkzeug.
Paketfilter gucken nur nach dem Port. Daher nimmst Du schon an, daß Port
25 SMTP ist - sicher ist das nicht.
Nun will ich vielleicht keinerlei unverschlüsseltes HTTP durchlassen, den
z.B. ein Virus verwendet, der darüber mit einem Webserver in Verbindung
tritt.
Wohl wissend, daß es gute Chancen gibt, daß Port 25 für Mailtransfer offen
ist, sendet der Virus halt zu Port 25.
DPI kann das erkennen: es prüft, ob das Paket auf Port 25 wirklich dem
SMTP entspricht, findet HTTP stattdessen und wirft es weg.
Das Beispiel ist ein bißchen konstruiert, aber das ist in etwa, was DPI
hier tun soll.
Es grüßt
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 16 Jan 2013 - 23:23:17 CET