Re: stateful inspection?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2003 ml@sikurezza.org
Soggetto: Re: stateful inspection?
Mittente: Fabio Panigatti
Data: 18 Nov 2003 16:10:14 -0000

> sto testando un firewall "stateful inspection" e una delle prove è stata
> iniettare in una connessione un pacchetto TCP RESET con numero di sequenza
> sbagliato e il fw l'ha fatto passare. A questo punto posso affermare che
> il fw in questione NON è stateful inspection?

C'e' stateful e stateful.

Stateful vuol dire che la sorte di un pacchetto viene decisa anche sulla
base di cosa lo ha preceduto, ma le modalita' con cui questo viene fatto
possono variare da prodotto a prodotto o a seconda della configurazione.
Alcuni prodotti, in particolare, valutano lo stato di un pacchetto anche
in base a dove si colloca rispetto alla finestra tcp dello stream di cui
fa parte (vedi ipfilter, pf, netfilter+patch). Il tuo, evidentemente, si
limita (a sessione stabilita) a controllare che l'ip e la porta sorgenti
e destinazione siano coerenti.


Fabio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: stateful inspection?, Raistlin

In risposta a:
- firma digitale (opensignature), Thelmo Loisio
- stateful inspection?, Kundera

Data:
- precedente: Re: posta elettronica, Angelo Perniola
- successivo: Pubblicazione eBook sulla sicurezza delle reti wireless, Giuseppe Paterno'
- indice

Argomento:
- precedente: stateful inspection?, Kundera
- successivo: Re: stateful inspection?, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005