[LUGOS-SEC] Re: [LUGOS] IDS
Saso
Saso at VSecureIT.net
Sun Jul 4 08:53:41 CEST 2004
In the message I received, Jure Koren writes:
>On Sunday 04 July 2004 08:05, Saso wrote:
Zivjo Jure,
>> Poleg tega pa se ne spomnim kaj
>> dosti bugov v TCP/IP skladu za vecino operacijskih sistemov; vsaj ne v
>> primerjavi s stevilom raznih varnostnih lukenj v razlicnih aplikacijah.
>
>Razen kriticne napake v dizajnu protokola TCP, ki je pac ne mores blokirat=
>=20
>drugace kot z validating IDS in zdravo statistiko (googlajte za "TCP sequen=
>ce=20
>number vulnerability" in je prvi link na securityfocus kjer kliknes=20
>discussion za opis, ki se nanasa na BGP problem).
TCP je se izkazal kot izredno robusten protokol in ce bi res imel take
"kriticne napake v dizajnu", kot so nekateri hoteli prikazati, potem bi
to 'napako' odpravili ze davno.
In kako bo IDS pomagal odpraviti to 'napako v dizajnu'?
In kako bo ta IDS scitil gigabitne routerje pred takimi napadi?
In zakaj ne bi uporabil orodij, ki so ti ze dane v samem BGP (MD5
avtentikacija, ipd)?
LP,
Saso
More information about the lugos-sec
mailing list