Re: R: R: Line Redundancy and Reliability

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: R: R: Line Redundancy and Reliability
Mittente: Marco . Rottigni
Data: 10 Nov 2003 12:51:14 -0000

* * * Questa info viene dal vendor della soluzione StoneGate * * *

Un commento visto che di StoneGate si é parlato in questo thread...

StoneGate usa un metodo di inspection che fondamentalmente é stateful ma
utilizza entitá software chiamate Protocol Agents.

Il Protocol Agent é in grado di analizzare anche la parte dati (layers 5-7)
del pacchetto e nel caso di NAT e di indirizzo IP sorgente riportato anche
nel pacchetto pensa a cambiarlo.

Ulteriori info @
http://www.stonesoft.com/products/StoneGate/Features_and_Benefits/Multi-layer_Inspection/

      Marco ;-)

-----

"We can be what we give ourselves the power to be"
         A Cherokee Feast of Days

Marco Rottigni
Senior Technical Consultant
Stonesoft Italia
Email: marco.rottigni@xxxxxxxxxxxxx


                                                                                                                                       
                      Simo Sorce                                                                                                       
                      <simo.sorce@xsec         To:      ml@xxxxxxxxxxxxx                                                               
                      .it>                     cc:                                                                                     
                                               Subject: Re: R: R: Line Redundancy and Reliability                                      
                      01/11/2003 11.38                                                                                                 
                      Please respond                                                                                                   
                      to ml                                                                                                            
                                                                                                                                       
                                                                                                                                       




On Thu, 2003-10-30 at 00:57, Daniele Besana wrote:
> Sul discorso di analizzare a L7, non so o non capisco cosa intendi e come
> possa aiutare in questo caso :-(

Pensa all'FTP se tu comunichi una porta da aprire al tuo peer e poi la
nuova connessione viene nattata sull'altro indirizzo non creo che un
buon firewall configurato con conntrack ti faccia passare vedendo un ip
sorgente differente, e questo avviene con tutti quei protocolli che
richiedono più connessioni ...

Simo.

--
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List







________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Un IDS da files di log, spacedom
- successivo: Firewall, Piero Wednstay
- indice

Argomento:
- precedente: Re: R: R: Line Redundancy and Reliability, Thomas Fossati
- successivo: Re: Line Redundancy and Reliability, Luca Bonomini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005