> 
> Vendar se pri zaprtem servisu, recimo kaksen telnet navznoter pojavi
> vprasanje ali je servis zaprt samo za potencialnega napadalca, za vse,
> oziroma za kateri segment mrez pa je odprt. Nekdo recimo lahko port
> odpre samo za domene .si ali kaj takega. Potencialni napadalec bo potem
> poskusal ugotoviti, v kaksnih primerih primerih pa je port odprt in
> poskusil spoofati source adreso ali bo vdrl v racunalnik, za katerega je
> port na firewallu *odprt*.
> 

Se mi res zdi, da ste zaceli na to temo *ZELO* pretiravati. Zgodbice, kaj
vse bi se lahko zgodilo z icmp, mejijo po moje na ultra paranojo; pri
tem pa dovoljujete source route? Tega nekak ne stekam.... Je pa to mogoce
dober scenarij za kako NET kriminalko ;-)).



Bostjan


Одговори путем е-поште