Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-11-2013, 11:50 door Anoniem

Door Anoniem: De security-garantie van Isowall is dat er geen TCP/IP stack aan 'eth1' is gekoppeld. Isowall heeft een eigen TCP/IP. Dan is mijn eerste vraag: "Hoe zit het met eth0?" Hij heeft geen TCP/IP stack maar eigen TCP/IP. Wat moet ik me daarbij voorstellen? Is die eigen TCP/IP geen stack? Ik zou in zo'n geval gaan werken met een bridging firewall. Die heeft op het traject dat onderzocht of geblokkeerd moet worden ook geen TCP/IP stack. Hij is dus niet "onderweg" te infecteren. Hij is niet te detecteren, anders dan als je kijkt naar latency. Peter Ik heb even snel naar de source gekeken van isowall. Het is een heel klein stukje code die op basis van een configuratie file bepaalde ethernet frames tussen interfaces heen en weer kopieert. https://github.com/robertdavidgraham/isowall/blob/master/src/main.c Op andere interfaces draait 'gewoon' de normale IP stack. Het is dus een heel basale bridging firewall (zonder de gebruikelijke logica van STP, leren van mac adressen e.d. )

Beschrijf je klacht (Optioneel):

captcha