[Linux-Biella] R: Re: Deep Packet Inspection per linux o *BSD

gitanesdue a tiscali.it gitanesdue a tiscali.it
Ven 12 Apr 2013 21:03:54 CEST 

riscrivo a me ci vuole un corso base della rete...
argomento da 
trattare nel futuro corso....


----Messaggio originale----
Da: 
leonardo.buffa a bilug.linux.it
Data: 12/04/2013 20.58
A: "Mailing List 
del Biella Linux User group"<linux a ml.bilug.linux.it>
Ogg: Re: [Linux-
Biella] Deep Packet Inspection per linux o *BSD

On 12/04/2013 20:28, 
Alberto Bertoli wrote:


> Deep vuol dire che ispezioni anche il 
contenuto del pacchetto ? Ma serve
> ? ormai i virus-malware etc usano 
SSH per non farsi beccare ...

sei un po' fuori strada
la packet 
inspection non serve a cercare un virus, ma a verificare che 
il 
pacchetto non abbia "malformazioni", in realta' non vai a leggere il 

codice ma solo che il frame tcp non sia "modificato geneticamente".


per internderci: quante volte mi sono dilettato a fregare un http 
proxy 
accedendo al mio server vpn ssl che sta in ascolto proprio sulla 
porta 
443, semplicemente il proxy rimane ingannato perche' vede 
effettivamente 
un "SSL" su una porta notissima per SSL (la 443), 
peccato che pero', 
invece che essere una richiesta https sia 
tutt'altro dentro il quale 
viene incapsulata tutto un traffico ip 
(udp, tcp, icmp e chi piu' ne ha 
piu' ne metta).

questo verrebbe 
evitato da una infrastruttura che all'uscita abbia un 
valido sistema 
di packet inspection: il pacchetto tcp viene 
"spacchettato", viene 
riconosciuto come illecito per via della sua 
struttura e gentilmente 
"droppato".

chiaro che questo viene usato per evitare moltissimi tipi 
di attacco che 
possono essere fatti inviando pacchetti malformati.



-- 
花は桜木、人は武士
_______________________________________________
Linux 
mailing list
Linux a ml.bilug.linux.it
http://ml.bilug.linux.
it/mailman/listinfo/linux




Invita i tuoi amici e Tiscali ti premia! Il consiglio di un amico vale più di uno spot in TV. Per ogni nuovo abbonato 30 € di premio per te e per lui! Un amico al mese e parli e navighi sempre gratis: http://freelosophy.tiscali.it/

Maggiori informazioni sulla lista Linux