[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Gennaio 2001 ml@sikurezza.org
Soggetto: Re: IDS integrato in inetd (follie mattutine)
Mittente: Oreste Dimaggio
Data: 11 Jan 2001 15:28:38 -0000
On Thursday 11 January 2001 17:12, you wrote:

> Cosa fa questo "SYN defender" di preciso?
> Non sara' mica il nome commerciale di syn cookies?
> Il SYN flood e' spooffato tra l'altro, non capisco
> come un comportamento attivo possa creare dei benefici qui'.
>
> Se fa di spedire qualcosa tipo un ACK e controllare se
> l'host e' down (per liberare tutte quelle connessioni pendenti),
> e' una cosa molto lame, perche' e'
> semplice modificare uno stack TCP/IP in modo da permette l'attacco
> ugualmente. Questa e' sicurezza tramite l'oscuramento.
>
> Ci spieghi il SYN defender? :)

Come diceva il detto? Un link vale piu' di mille parole :-)))

http://www.checkpoint.com/products/firewall-1/syndefender.html

In linea di massima sono d'accordo con la "non-reattivitą" di un
firewall solamente perchč si introduce complessitą 
(s/complessitą/instabilitą/g).

Ciao
-- 
Oreste Dimaggio
BLIXER S.p.A. - Politiche di sicurezza
Via A.Fava, 20 - 20125 Milano - Italy
Web www.blixer.it

--------------------------------------------------------------------------
informazioni sui comandi supportati da questa ml: http://www.sikurezza.org




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005