Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Я тоже не нашел. Но догадался, что под динамической... 01.10.04 10:49 Число просмотров: 1697
Автор: amirul <Serge> Статус: The Elderman
|
> Outpost делает и первое, и как минимум отчасти, второе. Я
> написал только про первую часть потому, что нет списка (я
> не нашел) какие именно протоколы умеет анализировать
> Outpost.
Я тоже не нашел. Но догадался, что под динамической фильтрацией понимается в аутпосте, когда решил подправить его автогенеренное правило для фтп-клиента:
Где протокол TCP
и Где направление Исходящее
и Где удаленный порт FTP
Разрешить эти данный
и Включить динамическую фильтрацию
---
И больше ничего. Вот тут то я и догадался, что разрешение соединения для данных происходит динамически.
> Точно известно, что таким образом обрабатывается ftp для
> приёма соединений "входящей" составляющей. С ftp иначе
> жутко неудобно, и хорошо что сделано именно так. А что еще?
>
> Если только ftp то намного логичней назвать это
> специальной "фичей" для ftp, а не абстрактно "Динамической
> фильтрацией".
Собственно это фича не только outpost-а. И в идеале не только для фтп. Линуховский iptables тоже поддерживает connection tracking
http://www.sns.ias.edu/~jns/security/iptables/iptables_conntrack.html
Еще один пример состояния для соединения - icmp echo reply пакеты. Пропускать только те ответы, на которые были запросы.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
