Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-10-2003, 15:53 door Anoniem

Het is uiteraard onzin dat een door te 'bridgen' (poor mans routing) je op eens niet meer zou hoeven TCP of IP te reassemblen. Sterker nog als AccessGuard dit ook niet zou doen is conclusie gemakkelijk: Alle fragmented attacks zullen er langs kunnen. De AccessGuard accepteert zelf de TCP verbindingen van de client, en zet zelf een TCP verbinding met de server op. De data die naar de server gaat is dus gegarandeerd gezien door de AccessGuard. Dit gebeurt uiteraard compleet transparant en er komen ook geen nieuwe mac adressen op het netwerk. Een IDS die alleen maar luistert en aan de hand daarvan probeert vast te stellen welke data er bij de server uitkomt kan niets garanderen. Een retransmit van een TCP packet met andere data geeft al het probleem dat de IDS niet weet of de eerste of tweede data nu door de server is geaccepteerd. Je hebt gelijk dat er nog steeds TCP en IP reassembly nodig is op de AccessGuard. Dit gebeurt echter door de FreeBSD stack zelf wat fouten in implementatie ...

Beschrijf je klacht (Optioneel):

captcha