[Uneex] вопрос по фаерволлу

Constantin Stefanov cstef на parallel.ru
Вт Фев 3 16:27:59 MSK 2004


Sergey Gladilin wrote:

>>Ну эта, FTP тоже прозрачно проксируется, NAT опять же есть. Например,
>>natd от FreeBSD знает некоторое количество протоколов, и транслирует их
>>вполне прозрачно.
> А что кроме FTP он знает?
Полный список - в исходниках libalias, который все это и делает. А так,
навскидку - FTP (passive и active), IRC DCC, ICMP, PPTP и некие RTSP и PNA.

>>Что ты понимаешь под атакой сетевого уровня?
> Некооректно я высказался. Хотел сказать - не ниже сетевого уровня...
А ниже их крайне немного. Разве что всякие там arp poisoning и т.п.

>>Винду в свое время можно
>>было уложить определенным ICMP-пакетом. Т.е. нужно посмотреть как
>>минимум содержимое заголовков ICMP, что уже следующий уровень.
>>Опять же, вирусы всякие и черви существуют, которых так просто пакетным
>>фильтром не поймаешь.
> т.е. система, отлавливающая 1000 известных видов атак - это комбинация
> антивируса с базой данных ошибок реализации сетевых стеков у клиентов?
> А open source такие есть? А кто-нибудь использует?
Скорее всего, антивирус туда не входит - его обычно с почтой интегрируют
и с файл-серверами. Сейчас вот Диалог-Наука обещает интеграцию DrWeb И
Squid. Интересно, какие потоки оно сможет прокачивать реально? А большая
часть защитных систем - это пакетный фильтр + IDS(Intrusion Detection
System), знающая какие-то виды атак и умеющая их блокировать на пакетном
фильтре после обнаружения).
Бесплатный антивирусы - есть, например Clamav, который сейчас довольно
активно обсуждают в связи с изменением политики лицензирования DrWeb.
Бесплатный IDS - тот же snort, например, он, кажется, умеет
интегрироваться с ipfw.

-- 
Константин Стефанов


Подробная информация о списке рассылки Uneex