Hallo!
> -----Urspr�ngliche Nachricht-----
> Von: Raphael Becker [SMTP:[EMAIL PROTECTED]]
> Gesendet am: Dienstag, 2. M�rz 1999 19:36
> An: SuSE Mailinglist
> Betreff: Re: signed applets und masquarading
>
>
> Sebastian Willing wrote:
>
> > Du hast das gleiche Problem, das alle Online-Gamer haben werden, wenn das
> > RIPE
> > private Adressen und Masquarading fuer Dialup-User vorschreibt (z.Zt. in
> > Planung), das Applet gibt "192.168.0.x" als Deine IP-Adresse nach aussen.
>
> Ist das wiklich wahr? na dann gute Nacht Internet, dann k�nnte man
Yup, da sind noch ganz andere Sachen in Planung, aber die betreffen mich (ISP)
mehr als euch. ;-)
> theoretisch Attacken fahren und w�rde als betroffener Sysop nur die
> IP-Adresse des Providers/Einwahlknotens sehen k�nnen.
Jein, ich koennte Dir z.B. 10.0.27.147 als "feste IP" zuweisen (also jedem
DialUp-Kunden eine eigene) und beim Verbindungaufbau uebertraegst Du Deine ID
(z.B. "[EMAIL PROTECTED]"), wenn auch unfreiwillig. Mal abgesehen davon, dass
bis zum Masquarading (ich hasse dieses Wort!)-Server die IP benutzt wird.
Zumindest auf den Ciscos (und die stehen nunmal bei den meisten Providern und
Onlinediensten als Backbonerouter) kommt der Firewall vor dem M., d.h. ich
"sehe" Dein Paket bevor die Adresse gaendert wird, das Opfer ruft mich an und
schwups weiss ich, was Du gemacht hast. Keine Angst, die Ciscos loggen nur "auf
Wunsch" mit (bei mir z.B. alle SMB-Requests), und dann nur Datum/Uhrzeit,
Sender IP+Port, Ziel IP+Port, Anzahl der Pakete. Keinen Inhalt
> Jegliche Kommunikationssoftware, die auf "richtige" IP-Adressen
> angewiesen ist w�rde in Zukunft versagen (zB Netmeeting, ICQ, ...)
Siehe Kuckucksei, das Script, das mit 'echo "Welcome to the LBL4!" '
beginnt.....
> Au�er surfen und mails verschicken w�re bis auf ein paar Ausnahmen
> (die der Provider festlegt) nichts mehr m�glich.
Erstmal legt der Provider im Moment auch schon fest, was Du darfst, und was
nicht (wenn Du einen guten hast, genuegt ein Anruf und Du darfst auch das, was
Du nicht darfst aber willst) und dann ist ueber M. grundsaetzlich (fast) alles
moeglich, was auch ueber "normale" Einwahl moeglich ist.
>
> Ich kann mir nicht vorstellen, da� sowas wirklich in n�chster Zeit
> kommen wird, besonders weil der IPv6-Standard wohl in nicht
> allzulanger Zukunft Fu� fassen wird und damit w�re es m�glich jedem
> Bewohner dieser Erde eine eigene IP-Adresse zuzuweisen (und noch
> mehr), an einem Mangel k�nnte es daher nicht liegen.
Kleines Problem: Die IP-Adressen-Knappheit (und damit die RIPE-Massnahmen)
werden vor IP6 kommen und mit IP6 wieder wegfallen. Bis IP6 etabliert ist,
kannst Du mit 2-5 Jahren rechnen (Linux ist vielleicht schneller, aber leider
muessen auch alle Router upgedatet werden und die Software ist meistens
komplexer), meinen Informationen nach sind 3,5 bis 5 Jahr realistisch.
bye,
Sebastian
************************************************************************
m.o.p.s. GmbH Sebastian Willing
http://www.mops.net Technical director
http://counter.mops.de e-Mail: [EMAIL PROTECTED]
Telefax: 05139/9931-31 Telefon: 05139/9931-11
************************************************************************
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
