Firewall perforazione [chiuso]

Naviga le tue risposte
1

Sono interessato a fare la mia tesi su Punzonatura dei firewall.

Punzonatura: un modo per sfruttare NAT per aprire una connessione TCP o UDP tra un client e un server. Quello che sto cercando è una ragione per cui questa sarebbe un'area di ricerca valida, e come sarebbe utile per me fare ricerche su questo.

    
posta Oliver Ciappara 14.06.2014 - 09:54
fonte

1 risposta

2

La perforatura del firewall è ciò che chiamiamo sicurezza attraverso l'oscurità , che non è mai una buona idea perché l'intero meccanismo di sicurezza può inoltrare sulle informazioni nascoste, che è in questo caso il processo di apertura di una porta nel firewall.

Poiché questo processo è nascosto, potresti pensare che il tuo sistema sia sicuro al 100%. Pensa a casi del genere:

  • MITM - qualcuno che annusa i tuoi dati e prende nota del processo di perforazione. Boom la tua sicurezza è sparita con il vento.
  • Forza brutale il processo - cosa succede se provo a indovinare il tuo processo di punzonatura? Rieber ci sono solo 65536 porte.

Vedi? è sempre necessario un meccanismo di sicurezza di livello inferiore / superiore per proteggere comunque il sistema. Qualcuno potrebbe obiettare che è uno spreco di risorse solo.

Hai un'idea ...

    
risposta data 14.06.2014 - 12:18
fonte

Leggi altre domande sui tag

CSRF token rubare Rilevamento delle intrusioni basato sul Web che integra la visibilità nell'app Web e nel database