On Sat, 10 Dec 2005 23:40:24 +0100, Michal Biek wrote:
> Piotr Smerda log:
>> On Sat, 10 Dec 2005 18:05:50 +0100, Michal Biek wrote:
>>> Piotr Smerda log:
>>> [...]
>>>> Sesja FTP ma charakterystyczne komendy, podobnie TS. Ale
>>>> napisać taką usługę to już zadanie dla programistów ;)
>>> ...no i tych co "pilnują" standardów protokołów i portów... oraz reszty
>>> świata, która je stosuje!;-)
>> Niekoniecznie muszą się angażować w to ci co "pilnują standardów i
>> protokołów". Usługa może być napisana przez niezależną osobę/firmę i być
>> zamkniętym kodem z określonym standardem. Np aplikacja może wysłać
>> pakiet z odpowiednio ustawionymi flagami protokołów i QoS, usługa
>> odczyta i przełączy sie w tryb np forwardowania requestów z portu 2345
>> na port 3389 (Terminal Services). Po zakończeniu mozna np wysłać
>> okresloną strukturę w pakiecie TCP/UDP i usługa znów zacznie słuchać na
>> porcie 2345 w oczekiwaniu na inne polecenia.
>> Teoretycznie jest to do zrobienia - nie wiem jak byłoby z realizacją
>> praktyczną. Trzeba by uwzględniać zerwane transmisje, opóźnienia,
>> bezpieczeństwo itp.
>
> Yah, yah ...:-) ftp + firewall sprzętowy tego i owego IMHO nie
> (za)supportuje!
A niby to czemu? Sądzisz, że proste sprzętowe firewalle bez IDSa bedą
analizować to co w pakietach przychodzi? Poza tym nawet jeśli analizowałyby
to przeciez w polu DATA pakietu TCP możesz umieścić dowolne dane - nawet
zaszyfrowane. FTP z TLS nawet większość IDSów przepuści.
-- PiotrekReceived on Sun Dec 11 07:25:18 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 11 Dec 2005 - 07:42:03 MET