Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Plantronics 20. 03. 2013, 19:39:55

Název: Porty / aplikační protokoly
Přispěvatel: Plantronics 20. 03. 2013, 19:39:55

Dobrý večer !
Předem se omlouvám, píšu-li do špatné sekce.

Mám takovou otázečku, jak funguje omezování na základě portů / aplikačních protokolů?

Pokud by mi někdo stručně dokázal odpovědět budu velmi rád !

Název: Re:Porty / aplikační protokoly
Přispěvatel: Rax 20. 03. 2013, 21:22:42

Například se ví že spamovací rootkity posílají spamy obvykle přes port TCP 25, tak se 25ka zařízne na firewallu a nikdo si z vlastního SMTP serveru nic nepošle.

Ohledně protokolu je to složitější, firewall musí umět prohledávat jednotlivé pakety a hledat v nich určité sekvence. Když nalezne třeba sekvenci Skype, tak zařízne celé takto detekované TCP spojení a Skype nefunguje.

Název: Re:Porty / aplikační protokoly
Přispěvatel: Plantronics 20. 03. 2013, 22:32:43

Díky moc mi to pomohlo  :)

Název: Re:Porty / aplikační protokoly
Přispěvatel: ZAJDAN 21. 03. 2013, 14:37:00

Citace: Rax  20. 03. 2013, 21:22:42

Ohledně protokolu je to složitější, firewall musí umět prohledávat jednotlivé pakety a hledat v nich určité sekvence. Když nalezne třeba sekvenci Skype, tak zařízne celé takto detekované TCP spojení a Skype nefunguje.

by the way:
skype je zrovna příklad, kdy najít tu sekvenci je asi nejsložitější ze všech aplikací a snad nikomu se to nedaří :(((