hallo
ich habe aus interesse selbt einen webserver programmiert - ich
Von meinem iPhone gesendet
Am 16.01.2013 um 23:21 schrieb Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>:
> On Wed, 16 Jan 2013, Bernhard(at)gtkx.de wrote:
>
>> alle,
>>
>> ich bin entsetzt wie hier argumentiert wird
>
> Hi Bernhard,
>
> wir haben hier heute 37 Grad, aber deshalb muß man nicht gleich übertreiben;-)
>
> Erst mal, es ist hier eine technische Liste, und deep packet inspection wird nicht notwendigerweise als Schnüffelsoftware verwendet.
>
> Es ist ein Sicherheitswerkzeug.
>
> Paketfilter gucken nur nach dem Port. Daher nimmst Du schon an, daß Port 25 SMTP ist - sicher ist das nicht.
>
> Nun will ich vielleicht keinerlei unverschlüsseltes HTTP durchlassen, den z.B. ein Virus verwendet, der darüber mit einem Webserver in Verbindung tritt.
>
> Wohl wissend, daß es gute Chancen gibt, daß Port 25 für Mailtransfer offen ist, sendet der Virus halt zu Port 25.
>
> DPI kann das erkennen: es prüft, ob das Paket auf Port 25 wirklich dem SMTP entspricht, findet HTTP stattdessen und wirft es weg.
>
> Das Beispiel ist ein bißchen konstruiert, aber das ist in etwa, was DPI hier tun soll.
>
> Es grüßt
> Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 16 Jan 2013 - 23:38:04 CET