[EMAIL PROTECTED] disait : > --On jeudi 22 avril 2004 15:20 +0200 Pascal Gloor <[EMAIL PROTECTED]> wrote: > > > si on connait le port src/dst, on a effectivement un probl�me de securit� > > car on a plus que 2^16 (65536) possibilit�s. > > Sachant que celui ci est bien souvent visible depuis un looking glass.
tttt... les looking glass bien fait (qui sont la majorit� tout de m�me) cachent bien cette info. Par contre, le probleme de la range des ports sources est bien r�el. Il me semble que des vendors tournent sur une cycle de 3 ou 4000 ports TCP .... au lieu d'utiliser le spectre de 32000 ou 64000 .... c'est un peu dommage, mais laisse tout de m�me pas mal de temps pour tomber sur la bonne combinaison. Je suis tout a fait d'accord sur l'analyse de Pascal. Vincent ---------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ ----------------------------------------------- Archives : http://www.frnog.org/archives.php -----------------------------------------------
