On Fri, 12 Mar 2010 17:22:18 +0500 Timur S. Sattarov wrote: > >> А где стоят "индикаторы" или "сенсоры" которые фиксируют > >> подозрительный трафик ? > >> если на обоих входах и А и Б - тогда сложно, если на входах одного > >> из них - проще. > >> > > Гм. Допустим одновременно "сенсоры" фиксировать не могут. Если > > только по логам. Т.е. в теории только на одном конце могут > > находиться. В таком случае какие могут быть варианты? > > > если с обоих сторон не фиксируют - тогда можно обойтись туннелем в > третью сторону ( хост С) > если фиксируют - можно поднять несколько туннелей, сделав сложную > передачу данных > например пакеты от А к Б идут через С, а от Б к А через Д Не пойдёт. Если пакет не изменяется в пути, то независимо от количества прыжков его можно сравнить у А-шпиона и Б-шпиона, и убедится в наличии связи А-Б. Если представим, что у нас (у них?) тысячи шпионов, то такой анализ вполне может идти автоматом по контрольным суммам. Более того, если до Б шпион не добрался, но уже происходит анализ на шлюзах, близких к Б (привет, Эшелон), то найди последнего - задача довольно тривиальная. Что же касается проверки на наличие трафика, то его от большой паранойи вполне можно генерировать достаточно случайный. > > Вариантов много :) > >
-- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100313102730.21277...@ibem