Obrana proti TCP/IP scanum?
Marek Kubita
kubitovi na mbox.lantanet.cz
Pondělí Červenec 19 10:50:01 CEST 1999
On Mon, 19 Jul 1999, Petr Novotny wrote:
> jde na kernelu >=2.0.36 (prip. slo by na 2.2.x) udelat na routeru
> obranu proti TCP/IP scanum? Asi v tomto smyslu:
>
> Utocnik (predpokladame) prochazi IP adresy, bud odzdola nahoru
> neho odzhora dolu. (Na nejnizsich a nejvyssich IP adresach jsou
> stroje, ktere jsou bud silne chraneny packet filterem, nebo drzeny
> bezpecnostne up-to-date.) V okamziku, kdy behem - rekneme -
> deseti (patnacti apod.) sekund dojde IP paket na stejny port, ze
> stejne zdrojove adresy, na dalsi IP adresu v rade, firewall tento
> paket proste nepropusti a basta.
Neco takoveho by mel umet SINUS firewall:
http://www.ifi.unizh.ch/ikm/SINUS/firewall/
ale nevim jestli existuje nejaka aktualizovana verze...
Marek Kubita home: kubitovi na mbox.[lantanet.]cz
http://kubitovi.lantanet.cz/
Další informace o konferenci Linux