/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Implementering af Raptor Mobile....
Fra : Carsten Thomsen


Dato : 05-02-02 12:34

Citat:
"" Raptor Mobile er implementeret på en god måde. ""
"" Den sidder mellem netkortet og TCP/IP stakken. ""
"" Der er ikke direkte forbindelse mellem netkort og TCP/IP. ""
"" Det implementerede design af VPN er ret sikkert. ""

Hvorfor er det mere sikkert, når der ikke er direkte forbindelse mellem
netkort og TCP/IP... det forstår jeg ikke rigtigt!

Hvilke fordele giver det at Raptor Mobile er implementeret mellem det
fysiske lag
og TCP/IP-stakken ???

Hvilke "angreb" / "trusler" undgår man ???

Er det unikt for Raptor Mobile, at den er implementeret mellem netkort og
TCP/IP...
eller er der mange klientsoftware, som er dét ??? Eller er dét specielt for
Raptor Mobile?

Mange hilsner fra
Carsten






 
 
Christian E. Lysel (05-02-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 05-02-02 13:25

Carsten Thomsen wrote:

> Hvorfor er det mere sikkert, når der ikke er direkte forbindelse mellem
> netkort og TCP/IP... det forstår jeg ikke rigtigt!


Hvis du fjerne forbindelsen mellem netkortet og TCP/IP stakken, er der
ingen forbindelse.

Derved kan man ikke kontakte TCP/IP stakken igennem netværket, kontakten
kan kun ske igennem den VPN klientens virtuelle tcp/ip stak og virtuelle
netværkskort.

> Hvilke fordele giver det at Raptor Mobile er implementeret mellem det
> fysiske lag
> og TCP/IP-stakken ???


netkort -> virtuel tcp/ip stak -> vituel netværkskort -> tcp/ip stak.

I din virtuelle tcp/ip stak, kan man nu undersøge pakkerne for "fejl".

Denne kan også virke som firewall, og derved lukke for fx indgående trafik.

Endvidere kan der tages beslutning omkring routning af fx pakker til VPN
forbindelsen, uden at dette implementeres på tcp/ip stakken.

En almidelig windows 2000 (eller hvis vpn driveren er disablet), ville
kunne genkendes:

Remote OS guesses: Windows Me or Windows 2000 RC1 through final release,
Windows Millenium Edition v4.90.3000
TCP Sequence Prediction: Class=random positive increments
Difficulty=12413 (Worthy challenge)

En windows 2000, med vpn driveren installeret, giver følgende:

No exact OS matches for host (If you know what OS is running on it, see
http://w
TCP/IP fingerprint:
[cut]

TCP Sequence Prediction: Class=truly random
Difficulty=9999999 (Good luck!)


> Hvilke "angreb" / "trusler" undgår man ???


Sessions hijacking af trafik der ikke brugere VPN'en. Dynamisk routnings
angreb på routning af VPN traffik...find selv på flere :)


> Er det unikt for Raptor Mobile, at den er implementeret mellem netkort og
> TCP/IP...


Nej. Raptor Firewall brugere samme teknik, faktisk tror jeg at
forskellen på en Raptor Firewall og Raptor Mobile er lille, dvs. at man
reelt har en simpel Raptor Firewall på sin VPN klient!

> eller er der mange klientsoftware, som er dét ??? Eller er dét specielt for
> Raptor Mobile?


Nej.

End anden fordel ved Raptor Mobile, fremfor fx SecureClient (fra
Checkpoint) eller Cisco Consentrator VPN klieten, er at databasen over
VPN forbindelser er krypteret.

Raptor Mobile, kan også bruges til andre VPN produkter, fx virker det
fint op imod OpenBSD. Dog kommer man nok ind i nogle licensproblemer.


Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408952
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste