Piotr Smerda log:
[...]
> A niby to czemu? Sądzisz, że proste sprzętowe firewalle bez IDSa bedą
> analizować to co w pakietach przychodzi? Poza tym nawet jeśli
> analizowałyby to przeciez w polu DATA pakietu TCP możesz umieścić
> dowolne dane - nawet zaszyfrowane. FTP z TLS nawet większość IDSów
> przepuści.
Komunikacja FTP client-server musi być nawiązana na określonych portach.
Przekierowanie z FTP na siakiś Terminal service na inne porty i protokoły
wymaga jak sam stwierdziłeś implementacji programowej. Nie mając tego po 1 i
2 stronie nawiązanie takiego kombinowanego połączenia nie będzie możliwe.
Firewall może i przepuści, ale zabezpieczenia systemowe nie pozwolą
uruchomić usługi, tym bardziej, że server może jej nie mieć po prostu
włączonej.
Received on Sun Dec 11 12:30:29 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 11 Dec 2005 - 12:42:03 MET