eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipNeostrada siedliskiem wirusów sieciowychRe: Neostrada siedliski em wirusów sieciowy ch
  • Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.nask.pl!news.nask.org.pl!newsfe
    ed.tpinternet.pl!nemesis.news.tpi.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-m
    ail
    From: Borg <b...@b...lan>
    Newsgroups: pl.internet.polip
    Subject: Re: Neostrada siedliski em wirusów sieciowy ch
    Date: Mon, 21 Aug 2006 18:53:07 +0000 (UTC)
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 58
    Message-ID: <X...@1...110.122.97>
    References: <46245601.NiQMzDFs0y@Marcin_Ciesielski>
    <g...@n...chmurka.net>
    <i...@4...com>
    <ec92v2$qr3$2@atlantis.news.tpi.pl>
    <r...@4...com>
    <X...@1...110.122.97>
    <ecao0l$t08$1@atlantis.news.tpi.pl>
    NNTP-Posting-Host: cube.benet.uu3.net
    X-Trace: nemesis.news.tpi.pl 1156186387 28643 80.55.193.230 (21 Aug 2006 18:53:07
    GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Mon, 21 Aug 2006 18:53:07 +0000 (UTC)
    User-Agent: Xnews/5.04.25
    Xref: news-archive.icm.edu.pl pl.internet.polip:78073
    [ ukryj nagłówki ]

    Jakub Wartak <v...@4...pl> wrote in
    news:ecao0l$t08$1@atlantis.news.tpi.pl:

    > Borg wrote:
    >
    >> No i jestes w bledzie... Zakladasz ze w twojej sieci sa tylko lusersi..
    >> A co kiedy znajdzie sie jakis bystrzak co bedzie chcial cos napsuc?
    >> Logowanie samych TCP SYN/FIN to zamalo.. trzeba logowac *wszystko*
    >
    > No dobra zakladamy ze jest NAT. Jak jest NAT to musi byc jakis
    > connection-tracking. Jezeli jest to w zasadzie mozna zalozyc ze kazde
    > nowe polaczenie TCP o fladze innej niz TCP_SYN bedzie dropniete. Wiec
    > odpadaja NULL|XMAS|FIN-skany itd.
    >
    Ale dlaczego chcesz to dropowac? Niech zaloguje.. to tylko jeden maly wpis
    a potem mozna przegladac np po fakcie co ktos kombinowal.

    > Dwa: NAT ma pelno wad, i jakos nie wyobrazam sobie zeby jakikolwiek
    > wiekszy operator dawal prywatne IP, bo istnieja setki protokolow ktore z
    > NATem zbyt dobrze(czytac: wcale) nie wspolpracuja. NAT jest fajny dla
    > firm/organizacji.
    >
    Nawet wogole nie jest fajny. Niema zalet, poza jedna ze oszczedzamy adresy
    IP. To wszystko. Jaka roznica czy organizacja ma statefull firewall dla
    userow czy NAT? Zadna.. A widzac jak rozdaja IPv6 to ciemnosc widze.. ot
    co.. Ale robi sie juz NTG ;)
    stare ale jare: http://www.benet.uu3.net/fun/rfc1606.txt
    Ciekawe ze juz wtedy gosc mial wizje.. prorok jak dla mnie ;)

    > Trzy: Logowanie wszystkiego to jakas mrzonka, o ile jeszcze logowanie
    > src_ip(przed natem), src_port(przed i po nacie), dst_port, dst_ip + czas
    > jest do zrealizowania, to jakos sobie nie wyobrazam technicznie zeby
    > jakikolwiek router agregujacy DSLAMy robil to na jakimkolwiek
    > zadawalajacym poziomie (ASIC ?)
    >
    Ale po co operator dajacy publiczne IP ma cos logowac? Wiem wiem.. jeszcze
    jest sprawa spoof'a.. Bo np trzeba udowodnic klientowi ze faktycznie to on
    wysylal.. Ale to juz inna bajka..

    > Cztery: identd sie nie sprawdza bo malo ktora app. z tego korzysta (
    > chyba juz tylko irc ? ).
    >
    Zalezy od ustawien.. telnetd potrafi sprawdzac.. sshd.. ftpd ;) Ale
    faktycznie w dzisiejszych czasach przydaje sie tylko do IRCa :)

    > Biorac teraz pod uwage cos takiego ze ma miejsce wlamanie z natowanego
    > komputera i projektant aplikacji sobie tylko zaloguje
    > $_SERVER['REMOTE_ADDR'] bez portu to takie cale logowanie mozna wyslac
    > do /dev/null.
    >
    > Przyklad ?? Apache:
    > 81.219.XXX.XX - - [21/Aug/2006:00:18:32 +0200] [...]
    > i gdzie tutaj src_port ?
    >
    No i tylko po dacie mozna jechac... Jesli gosc nie przedstawia logow w
    ktorych czas jest zsynchronizowany to na drzewo z takim logiem, bo nie
    przedstawia zadnej wartosci. A my chronimy klienta puki na 99.99% dowody
    nie beda wskazywac na niego.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: