Drop oder Reject ?

08/02/2008 - 01:38 von Henner Jung | Report spam
Hallo NG,

mal ne Frage zur Isa 2006... Trotz aller Studien der Handbücher, bleibt es
für mich nach wie vor ein Ràtsel Was macht die ISA mit "nicht
genehmigten" Verbindungen? Werden die Pakete gedroppt, oder rejected? Grund
meiner Frage: Werden die Pakete rejected, so weis ein potentieller
Angreifer, daß sich dort etwas befindet, bei einem DROP laufen die Tests ins
Leere

Hoffe auf Aufklàrung,

Grüße, Henner
 

Lesen sie die antworten

#1 Jens Baier
08/02/2008 - 07:02 | Warnen spam
Hi,

mal ne Frage zur Isa 2006... Trotz aller Studien der Handbücher, bleibt es
für mich nach wie vor ein Ràtsel Was macht die ISA mit "nicht
genehmigten" Verbindungen? Werden die Pakete gedroppt, oder rejected?



Drop und Reject. Kannst Du sehr leicht sehen, wenn Du Dir mal den Response
einer Anfrage an den ISA Server anschaust auf dem Client von wem Du die
Anfrage gestartet hast. Spoof Angriffe, Denial of Service Attacken (so ISA
sie erkennt) werden gedropped, andere normale Anfragen werden rejected.
Leider kann man am ISA nicht festlegen, bei welcher Regel gedropped oder
rejected wird wie bei z. B. Checkpoint

Gruss Jens
www.nt-faq.de

Ähnliche fragen