OT:SYN FLOODING

[David Rohleder]

janousek na fonet.cz (Ing. Pavel PaJaSoft Janousek) writes:

> > > A ted k veci - kam dame ten analyzator paketu - do DMZ, do interni site
> > > nebo budeme mit jeden v DMZ a jeden v interni siti?
> > 
> > Do DMZ date nejaky device, ktery bude v promiskuitnim modu a bude jen
> > poslouchat a analyzovat. Vhodne je aby nebyl adresovatelny (zadna MAC,
> > zadna IP, ...).
> 
> 	Existuje neco takoveho? Obecne si to predstavuju jako pocitac s IP,
> ktera ale dle RIPE je routovana uplne jinam po Inetu, takze SCANem neni
> videt, ale ve skutecnosti cicha...;-) - jde to?

Samozrejme, treba cisco NetRanger (ten umi neco jako portsentry a
updatuje access-listy na ciscu). Jednoduse muzete prestrihnout dva
vysilaci kabely v twisted pairu a mate priblizne co jste popsal
(popsane myslim v Bezpecnost v Unixu a v Internetu v praxi).

Pak jeste treba SunScreen ve stealth modu.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------