Re: icmp o non icmp ?? questo è il problema

On Sat, 2004-02-07 at 17:00, Angelo Dell'Aera wrote:
> La cosa  piu'
> stupida  che  mi  viene in  mente  e'  un  allegro collega  che  dalla
> scrivania accanto ti sniffa il traffico sotto gli occhi e che, neanche
> troppo magicamente,  si ritrova per  le mani la sequenza  giusta delle
> porte (in fondo a quanto pare  di capire l'autore non si preoccupa del
> fatto  che l'header TCP  viaggi in  chiaro)... se  poi la  sequenza di
> porte,  come  mi  pare di  capire  da  quanto  scritto in  quanto  hai
> riportato nella tua precedente mail, e' sempre la stessa permettimi di
> dire  che come  "soluzione di  sicurezza"  mi sembra  quasi ai  limiti
> dell'indecenza...

ovviamente questa e' una soluzione che non puo' essere impiegata in lan
per i motivi che hai citato tu, e' necessario lanciare la sequenza di
knocking da un gateway di frontiera in modo che la sequenza non possa
essere sniffata cosi' facilmente. Inoltre utilizzando una sequenza con
centinaia di pacchetti, e' cosa difficile che qualcuno sniffando il
traffico si accorga che e' una sequenza di knocking. Inoltre l'idea
principale era di utilizzare una data sequenza di knocking per aprire ad
esempio sshd per un tempo limitato, in modo che, anche se qualcuno
scopre la nostra sequenza, aprira' si sshd ma se non e' a conoscenza
delle password non va da nessuna parte. 

Io penso che sia semplicemente un metodo, che se usato
intelligentemente, permette di mantenere chiuse piu' porte possibile,
per aprirle solo quando fa veramente comodo.

saluti

-- 
mydecay
S.P.I.N.E. Group - http://www.spine-group.org
Key Fingerprint: 667A 4E73 EA53 66AC E2AB  D0CA 2908 1484 1F26 4C40
GnuPG Key: http://www.spine-group.org/keys/mydecay.asc


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List