Re: icmp o non icmp ?? questo è il problema

On Sun, 2004-02-08 at 15:53, Angelo Dell'Aera wrote:
> Imbarcarsi in una soluzione in  cui "e' difficile che succeda ma forse
> in  determinate  condizioni si  potrebbe  a  patto  che..." quando  le
> soluzioni per queste problematiche esistono  non la vedo molto di buon
> occhio come cosa.  Tutto questo IMHO naturalmente.

il presupposto del portknocking e' cmq che NON bisogna far partire la
sequenza di knocking in LAN o cmq in un ambiente di cui non ci fidiamo
completamente. Il rapporto tra i due peer deve essere gw-gw. Inoltre le
possibilita' di trovare la giusta sequenza di knocking quando il numero
di pacchetti coinvolti sono dell'ordine di 10^3 e ci si basa anche su
flags come seq, ack e payload, sono decisamente basse. 

La vpn e' indubbiamente un metodo sicuro, ma io trovo che il knocking
sia una alternativa, magari meno sicura, ma pur sempre una alternativa.

Anche per me tutto rigorosamente IMHO :)

-- 
mydecay
S.P.I.N.E. Group - http://www.spine-group.org
Key Fingerprint: 667A 4E73 EA53 66AC E2AB  D0CA 2908 1484 1F26 4C40
GnuPG Key: http://www.spine-group.org/keys/mydecay.asc


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List