OT:SYN FLOODING

Michal.Vymazal na deltax.cz Michal.Vymazal na deltax.cz
Pondělí Prosinec 11 12:18:16 CET 2000


Jednou variantou je groupware a ten se skutecne pouziva. Ovsem, pak jste
omezen pouze na ty aplikace, ktere tento groupware obsahuje. Veskera
komunikace je sifrovana a kazda aplikace se pro kazde spojeni (paranoia)
autentifikuje oproti serveru. Pouziva k tomu jednoznacne ID, ktere ma
pridelen kazdy uzivatel. Funguje to tak, ze system ma jakousi "knihovnu" -
nemusi byt centralni, ve ktere jsou tyto klice ulozeny a uzivatel pak
zadava heslo pro vstup do OS a pro vstup do systemu GroupWare. Server toto
ID zna. Firewall se pak muze zeptat serveru, zda ID zna a podle toho se
rozhodne, zda pusti, ci nepusti spojeni.
Co se tyce sw je to (zatim) jen komercni soft typu Lotus Notes nebo Group
Wyse.

Jsem si vedom toho, ze se nejak nebezpecne odklanime od OpenSource, ale je
to dosti zajimava problematika.

Co se tyce "zbytku sveta", pokud budu chtit, aby se aplikace prokazovala
vuci serveru, mam dve moznosti - bud to tato aplikace jiz umi a ma pro to
potrebne mechanizmy (klice apod.), nebo si nebohy uzivatel musi "rucne"
otevrit kazdy kanal na firewallu a potvrdit jej (treba heslem). Ta druha
varianta je vyslovena paranoia - ovsem, dokud nebude lepsi reseni....

Uzivateli s "domaci siti" zatim pomoci neumim.

Michal Vymazal



................
> To je ta spravna otazka.
> Jenomze Vas zklamu. Provadi nejakou analyzu paketu. Ovsem, co hleda, to
> presne nevim. Na druhou stranu, bude to chtit jeste neco, protoze napsat
> trojan, ktery vysle presne stejne sekvence paketu, jako treba ono nebohe
> MSIE mi neprijde jako neresitelny problem.
> Proste firewall s tim klientem dela jakousi verifikaci (rozhodne to
> zatim
> neni bezne nasazovany system).

nejak mi uslo...o akomze systeme sa to bavime? Lebo uz tu parkrat bolo
zopakovane ze taky system sa postavit neda. Maximalne by mohol rozoznavat
komunikaciu znamych aplikacii od neznamych.






Další informace o konferenci Linux