Re: FreeBSD-basierter Firewall

From: <Bernhard(at)gtkx.de>
Date: Wed, 16 Jan 2013 23:37:48 +0100

hallo

ich habe aus interesse selbt einen webserver programmiert - ich

Von meinem iPhone gesendet

Am 16.01.2013 um 23:21 schrieb Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>:

> On Wed, 16 Jan 2013, Bernhard(at)gtkx.de wrote:
>
>> alle,
>>
>> ich bin entsetzt wie hier argumentiert wird
>
> Hi Bernhard,
>
> wir haben hier heute 37 Grad, aber deshalb muß man nicht gleich übertreiben;-)
>
> Erst mal, es ist hier eine technische Liste, und deep packet inspection wird nicht notwendigerweise als Schnüffelsoftware verwendet.
>
> Es ist ein Sicherheitswerkzeug.
>
> Paketfilter gucken nur nach dem Port. Daher nimmst Du schon an, daß Port 25 SMTP ist - sicher ist das nicht.
>
> Nun will ich vielleicht keinerlei unverschlüsseltes HTTP durchlassen, den z.B. ein Virus verwendet, der darüber mit einem Webserver in Verbindung tritt.
>
> Wohl wissend, daß es gute Chancen gibt, daß Port 25 für Mailtransfer offen ist, sendet der Virus halt zu Port 25.
>
> DPI kann das erkennen: es prüft, ob das Paket auf Port 25 wirklich dem SMTP entspricht, findet HTTP stattdessen und wirft es weg.
>
> Das Beispiel ist ein bißchen konstruiert, aber das ist in etwa, was DPI hier tun soll.
>
> Es grüßt
> Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 16 Jan 2013 - 23:38:04 CET

search this site