Alex Holst <a@mongers.org> writes:
> "Fischer & Døssing" <ptf@remove_thisbigfoot.com> wrote:
> > Nogen der kender til Outpost, og som ønsker at tilknytte en kommentar
> > til denne firewall, set i lyset af den rolle, som jeg har tiltænkt
> > Outpost?
>
> Jeg kender ikke produktet, men efter at have laest deres hjemmeside faar
> jeg lyst til at kaste op:
>
> It is the most functional firewall in the world. Outpost
> supports all the latest security techniques and features such
> as: Full Stealth Mode, Anti-Leak, and MD5 Authentication.
>
> Agnitum Outpost is the first personal firewall that supports
> plug-ins. Sample plug-ins are included to show how this
> revolutionary technology can easily be employed for such tasks
> as Intrusion Detection, Advertisement Blocking, Content
> Filtering, E-mail Guard and Privacy Control.
>
> Hvad fanden er "Full Stealth Mode" og "MD5 Authentication"? Hvor let vil
> det vaere for en angriber at skrive en custom .exe fil som smider et
> hjemmeskrevet plug-in ind i firewallen? Find selv paa flere spoergsmaal.
Agnitum Outpost er vist en "personlig" firewall.
"Full Stealth Mode" betyder at tcp-implementationen ikke sender en RST
som svar på en SYN på en ubrugt port, og måske endda at den ikke
svarer på ICMP-pakker... altså at tcp-implementationen er defekt.
"MD5-authentication" betyder at firewallen husker en MD5 checksum for
alle executables der har lov til at sende pakker ud. Hvis man ændrer
på filen, så har den ikke længere lov til at sende. Derfor skal man
naturligvis pille i de .dll-filer den bruger istedet, for de tjekkes
sikkert ikke.
Det undrer mig du ikke spurgte om "Anti Leak", for det ved jeg ikke
hvad er. Nogen der har et gæt?
Plugins er nok beskyttet af at man skal skrive et password når de
installeres. Man kan så enten bruge en keyboard-sniffer til at
skaffe sig et password, eller man kan skifte en plugin ud med en
anden med samme navn (men her er der måske også MD5 checksum?).
Hvis firewallen køre på en Windows-maskine i administrator-mode, så
er det alt sammen ligegyldigt. Ethvert program kan omgå den hvis det
virkeligt vil: enten have sin egen tcp-implementation og skrive
direkte til netkortsdriveren, skrive direkte til hukommelsen som
firewall-programmet ligger i, eller skrive til filen den ligger
i og arrangere et reboot.
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'