![[Inhalt]](toc.gif)
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |
Ungeachtet einiger berechtigter "ethischer" Bedenken verfügt die SINUS Firewall über eine automatische Gegenspionage. Ist die Funtion aktiviert, so verwendet sie Standardwerkzeuge, wie identd, finger, oder rwho, um die User-ID des Angreifers ermitteln zu können. Es ist natürlich möglich, daß diese Funktion falsche Informationen zurückliefert, sie kann aber in einigen Fällen Angreifer bis in Rechenzentren oder PC-Netze zurückverfolgen. Gleichzeitig kann sie den DNS-Namen von verdächtigen Hosts überprüfen. Ist der "double reverse lookup" nicht eindeutig "positiv" (Übereinstimmung von DNS und IP - Nummer), so wird ein besonderer Alarm ausgelöst, oder der Server für jegliche Zugriffe von diesem Host gesperrt. Insbesondere dient diese Funktion bei Internetserver als Schutz vor gespooften Angriffen.
|
|
Online Suche im Handbuch | LITTLE-IDIOT NETWORKING |