[zorp-hu] plug vs. netfilter
Major Csaba
zorp-hu@lists.balabit.hu
Tue, 17 Aug 2004 14:22:22 +0200
--=-O3Vg8tZIt03aTp3ZVECp
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: quoted-printable
On Tue, 2004-08-17 at 13:48, narancs wrote:
> fel tudn=E1tok sorolni nekem seg=EDts=E9gk=E9ppen, hogy egy plug (tcp) mi=
vel=20
> biztons=E1gosabb (ha egy=E1ltal=E1n) egy netfilter f=E9le forward+nat-n=
=E1l?
>=20
> sz=F3val mi sz=F3l a plug haszn=E1lata mellett az =E1llapot tart=F3 csoma=
gsz=FBr=F5k=20
> kor=E1ban...
- A tcp szintu tamadasok (option mezok, header-ek trukkozese,
szegmentalasi problemak pl.:overlay attack kihasznalasanak) kiszurese
- outband authentikacio
- content vectoring stack-elt programmal=20
- timeout kezeles
- csatorna egyiranyusitasi lehetoseg
Valamint nem feltetlenul biztonsagi kerdes, hogy a proxy teljesen
rugalmasan konfiguralhato python-bol (pl idoszak szerinti authorizacio,
celcim DNS-bol valo visszaellenorzese, ...)
MCS
--=-O3Vg8tZIt03aTp3ZVECp
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQBBIfh9k78G1BHnShURApu4AKCI8dIdstw+jf0pcBmzjLeJoMRXWwCgl98b
AFGtknHa42ZrdxI+WmY4ZY0=
=r2RW
-----END PGP SIGNATURE-----
--=-O3Vg8tZIt03aTp3ZVECp--