Modifierade paket är ett sätt att ta sig förbi en brandvägg. Den som inte är insatt i tcp/ip kan tänka sig att hela nätet (internet eller något intranät) består av vägar med skickade paket. När din webläsare/dator beöker en sida på nätet skickas ett paket med en förfrågan, ut - genom din brandvägg. Brandväggen kollar sedan att det är den mottagande webservern som skickar paket tillbaka som sedan visas i webläsaren på din dator. Jag hoppar här över hela biten med layers för att komma till sak på så få rader som möjligt. För att förenkla väldigt mycket så ändrar man i "huvudet" på paketet för att lura brandväggen att det är ett internt paket som når nätkortet. Det finns olika sätt att filtrera bort sånt, scrubs (bsd-unix brandväggar) är en funktion som enkelt plockar bort såna paket (i stort sett). Det finns andra sätt också.
För att säkra mot modifierade paket så behövs en itkunnig som installerar brandväggen. Brandväggar som sköter det automatiskt är inte helt tillförlitliga, även om cisco kommer väldigt nära med en del modeller.
Prenumerera på:
Kommentarer till inlägget (Atom)
Inga kommentarer:
Skicka en kommentar