Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Arno Welzel <usenet@arnowelzel.de>
Newsgroups: de.sci.electronics
Subject: =?UTF-8?Q?Re=3A_Schl=C3=BCssel=3A_Brute_force?=
Date: Sun, 12 May 2024 21:28:47 +0200
Lines: 39
Message-ID: <lacjjdFp1ffU12@mid.individual.net>
References: <v0vhpd$9b0t$5@solani.org> <20240507153348.d3ea2665475eda42c2be6a1c@duebbert.com> <v1dbje$1hodb$1@news1.tnib.de> <slrnv3n777.es6r.als@frodo.angband.thangorodrim.de> <20240508223147.86c7cb454a8feb3c471210ca@duebbert.com> <v1hvpe$1tck0$1@news1.tnib.de> <20240509153610.54e44920614dd2a2f78ddf8e@duebbert.com> <v1j5vm$20nmh$1@news1.tnib.de> <20240509224328.dd79b566ceccdbe9819ed9e8@duebbert.com> <v1kj06$24nt9$1@news1.tnib.de> <20240510101335.4e580f15e520c87ccfb8b365@duebbert.com> <v1knk1$252mm$1@news1.tnib.de> <20240510121557.fe72a31d6b8dddc37f346411@duebbert.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net lXUKjhX8fQmoNyD2qbV4fA19K769vj0sQJIAhlqmZf59luJwxz
Cancel-Lock: sha1:dc55h3rET38/chNj+nPHKnrxlAo= sha256:UNP+L2ff+ARjcqO6MDI7TDWFGRuDN6PgCFdsuXuTer0=
Content-Language: de-DE
In-Reply-To: <20240510121557.fe72a31d6b8dddc37f346411@duebbert.com>
Xref: csiph.com de.sci.electronics:351549

Falk Dµebbert, 2024-05-10 12:15:

> On Fri, 10 May 2024 10:58:41 +0200
> Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
> 
>> Falk Dµebbert <falk@duebbert.com> wrote:
>>> On Fri, 10 May 2024 09:39:50 +0200
>>> Marc Haber <mh+usenetspam1118@zugschl.us> wrote:
>>>
>>>>> Bitte benenne einen Vorteil!
>>>>
>>>> Es ist VIEL einfacher. Und genau das mögen viele Leute nicht, die
>>>> sich in ihrem IPv4-Knowhow mit allen Krücken festklammern als
>>>> würde ihr Job daran hängen.
>>>
>>> Ich dachte mir, dass nichts kommt. 
>>
>> Bitte benenne einen Vorteil einer "Next Generation Firewall".
> 
> Im Gegensatz zu einer Circuit Based Firewall, die nur Quelladresse,
> Zieladresse und Port kennt, ist eine Next Gen Firewall in der Lage, 
> IP-Sitzungen zu berücksichtigen, auf Anwendungskontexte oderhalb der
> Protokollebene zu filtern und echte Inhaltskontrolle oder
> protokollverändernde Operationen durchzuführen.

So wie damals mit "FTP Helpern", die man hervorragend nutzen konnte, um
Ports aufzumachen, indem man die eine PORT-Antwort eines FTP-Client
vorgaukgelte, der eingehende Datenverbindungen eines Servers haben wollte?

> Der wichtige Punkt ist der mit der Anwendung (application awareness) und
> bei polypotenten Ports wie 443 entscheidend. 

Das ist ungefähr so effektiv wie Virenscanner mit "heuristischer"
Erkennunng von Malware...

-- 
Arno Welzel
https://arnowelzel.de