Keresés: - Hálózatokról alaposan - GAMEPOD.hu Hozzászólások

Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2017-09-08 15:53

GAMEPOD.hu

Haladó szintű hálózati témák topikja

Új hozzászólás Aktív témák

#11669 MaCS_70 félisten Xpod #11666

Új Válasz 2022-09-20 10:09:21 #11669
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

MaCS_70

félisten

válasz Xpod #11666 üzenetére

Már csak pár portra történő "bekopogás" is durván megsokszorozza a feltörés időigényét, és nem lehet tudni kívülről, hogy eleve van-e ilyen védelem és mennyire összetett mintát vár.
Ahogy én látom, kívülről eleve nem detektálható, hogy belülről figyelik-e a kopogást.
Egy célzott támadás esetén lehet rá idő/erőforrás, de a sebezhetőség-szkennelést szerintem nagyon hatékonyan kizárja.
Mondom ezt úgy, hogy két napja még csak nem is hallottam erről a megoldásról, de nagyon ötletesnek találom.
MaCS

[ Szerkesztve ]

Fán nem lehet motorozni, motoron viszont lehet fázni!
#11671 krealon Topikgazda Xpod #11666

Új Válasz 2022-09-20 10:16:58 #11671
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

krealon

Topikgazda

válasz Xpod #11666 üzenetére

"Ez meglátásom szerint szintén fals biztonság érzetet ad. Mi ebben a védelem? Próbálgatásos módszerrel előbb utóbb meg lehet fejteni a helyes sorrendet, ez ugye csak idő és elszántság kérdése."
A próbálgatással kísérletezőt könnyű blokkolni. A portlista növelésével a szükséges kisérletszám 65000 alapon hatványozódik.
"Használhatóság tekintetében kb addig működik, míg egy viszonylag szűk csoport használja akik valamilyen szinten értenek az informatikához, vagy az egész le van scriptelve amit csak el kell indítani."
Az a lényege a módszernek, hogy lehetőleg kevés lehetőség legyen egy kritikus ponthoz hozzáférni.
"Publikus szolgáltatások esetén sem használható. (SMTP, HTTP, HTTPS, stb.)"
Használható, ha csak 1 helyről akarjuk elérni.
A port kopogtatás nem általános tűzfalazási technika, hanem egy konkrét, kritukus pont védelmére szolgál.
A publikus IP-mre (honeypot) tipikusan 2 napig szokott érkezni próbálkozásos támadás, azután feladja. Senkinek sincs korlátlan ideje, energijája egy bizonytalan előnyöket eredményező próbálkozásos támadásra.
Persze ha a támadónak van információja a betörés adta előnyökről, akkor az egy teljesen más szituáció.
#11677 bambano titán Xpod #11666

Új Válasz 2022-09-20 12:13:16 #11677
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bambano

titán

válasz Xpod #11666 üzenetére

tévedés, nem ad fals biztonságérzetet, mert nem ad biztonságérzetet sem.
pontosan tudni lehet, hogy adott felhasználási körülményekre milyen befektetéssel milyen eredményt hoz. SENKI NEM MONDTA, hogy ez általános csodaszer.
a biztonságban mindig az a lényeg, hogy adott konkrét esetre végiggondolt költség-haszon és kockázat elemzés eredménye alapján határozzuk meg a megoldást.
"Nem véletlen, hogy mind az NKI mind az MNB a kritikus fontosságű rendszerek távoli eléréséhez": mint ahogy az sem véletlen, hogy egy csomó otthoni user privát rendszerét sem az nki felügyeli, meg nem az mnb. Ez egy adott konkrét kérdésre, egy adott konkrét otthoni rendszerre adott válasz. Nem általános.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis