Re: Sikkerhed omkring ICMP.

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Wed 03 Apr 2002 - 11:18:53 CEST

Next message: Dennis Pedersen: "Re: Flere Public IP'er og natd"
Previous message: Dennis Kjær Jensen: "Re: Flere Public IP'er og natd"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 03 Apr 2002 11:18:53 +0200
From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Sikkerhed omkring ICMP.

Lennart Sorth wrote:

> Hroi Sigurdsson wrote:
>
>>Jeg synes nu godt man kan tillade ICMP echo/reply samt andre nyttige
>>varianter hvis de er rettet mod ellers offentligt tilgængelige nodes.
>>
>
> men helst stateful - "accepter kun reply hvis du har sendt en request"
>
> De første DDos (TFN/Trinoo) benyttede feks uopfordrede ICMP Echo Reply
> pakker til deres kommunikation, og det løb durk igennem mange firewalls.
>
>
>

En god pointe!

En firewall idag beskytter heller ikke mod insidere der laver ballade
- og fordi der kan sendes IP traffik over alt fra Ethernet til to
dåser med en snor imellem (f.eks. tunnel gennem ICMP, HTTP, SMTP(mails)
osv) skal man idag tænke sig godt om.

Henrik

Next message: Dennis Pedersen: "Re: Flere Public IP'er og natd"
Previous message: Dennis Kjær Jensen: "Re: Flere Public IP'er og natd"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:19 CET