13.08.2009, 22:54
zbycho napisał(a):Cytat: Konkretnie oznacza to, ze DWPF nie blokuje portow Niezaufanych procesow - sa one chronione przez piaskownice.
Mógł bys troche jasniej.
Bo w sieci,port to fragment protokołu,słuzacy do jego indentyfikacji,oraz,zeby było jeszcze bardzie pogmatwane,liczba identyfikujaca jakas aplikacje tak by pakiety były tylko przez nia odbierane.A zeby było jeszcze durniej to wieksza część tego przypisania jest umowna i mozna ja zmienić.To tak bardzo skrótowo.
I to co nazywany blokowaniem portu to tak naprawde jest blokowaniem pakietów danych jakiegos protokołu,lub kierowanych do(z) konkretnej aplikacji w ramach tego protokołu.To tez tak skrótowo.
Blokowaniem na poziomie róznych warstw.
Dlatego nie bardzo rozumiem co tu można chronić,pakiety danych których nie chcemy?.
Z dotychczasowych wyjasnien ktore udalo mi sie uzyskac od Ilyi wynika ze FW w DW, nie bedzie filtrowal pakietow, a jego zasada dzialania bedzie oparta na w pelni funkcjonalnej piaskownicy dla niezaufanych procesow.
DWPF blokowal bedzie tylko polaczenia przychodzace dla nasluchujacych portow, plus kontrola polaczen wychodzacych, ktora opierac sie bedzie na dobrze znanej metodzie: monit > zezwol/zablokuj/zakoncz proces.
Jesli chodzi o polaczenia przychodzace metoda opracowana przez Ilye jest faktycznie bardzo innowacyjnym podejsciem i prawde mowiac jeszcze z takim sposobem nie mialem okazji sie spotkac... dlatego tak ciezko to wytlumaczyc.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals