On Sat, 28 Aug 2004 [EMAIL PROTECTED] wrote:
> Pe baza de match string exista pe undeva un proiect firewall care sa taie
> macar parte din virusi direct din firewall si cat de cat de cat intretinut
> ?
Nu prea am auzit si motivele pentru care nimeni nu proiecteaza
si/sau promoveaza asa ceva sint evidente. La vreo 50 de reguli cu string
match prin care trec cam 1.5-2Mbps frumusete de P4 cu HT sta cu cracii
in aer si scoate linistit fum.
In cazuri de genul asta (virusi) e mult mai eficient sa
proiectezi aplicatii care sa se interpuna intre sursa virusilor si
eventualele destinatii la nivelul aplicatiei (in cazul nostru MTA-urile,
eventual MUA-urile). O regula in firewall cu string match actioneaza
prea "jos" pe grila layerelor OSI (layer 4-5) iar in acea faza e prea
mult trafic de verificat. La nivel de MTA/MUA ai gasit semnatura de
virus intr-un text si asta e, iei o decizie infunctie de asta, pe cind
la layer 4-5 deja tre' sa iei la puricat fiecare cadru (de fapt nu tu,
ci netfilter) chiar daca ai gasit deja in cadrul precedent acea
semnatura (ce te faci cind se continua in cadrul urmator?).
Insa, da, mai sint virusi care pot fi blocati aici (unul e
welchia/nachi, match pe proto icmp type echo length 92) dar prea rari ca
sa merite osteneala.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
