Lieber Besucher, herzlich willkommen bei: Linux Forum Linux-Web.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Zitat
die eigentliche Firewallfunktionalität stellt der Kernel!
Zitat
Original von popserias
nur eins: was ist DSDSS?
Zitat
also ähneln sich die fws der einzelnen distris einigermaßen bis sehr, nur sehen sie anders aus und unterscheiden sich in der konfig usw.?
Zitat
Original von Pharao
@Michael
wenn ud den text so verstanden hast tut es mir leid.
Zitat
Intrusion Detection
When the SPI (Stateful Packet Inspection) firewall feature is enabled, all packets can be blocked. Stateful Packet Inspection (SPI) allows full support of different application types that are using dynamic port numbers. For the applications checked in the list below, the Barricade will support full operation as initiated from the local LAN.
The Barricade firewall can block common hacker attacks, including IP Spoofing, Land Attack, Ping of Death, IP with zero length, Smurf Attack, UDP port loopback, Snork Attack, TCP null scan, and TCP SYN flooding.
* Intrusion Detection Feature
SPI and Anti-DoS firewall protection :
RIP defect :
Discard Ping From WAN :
* Stateful Packet Inspection
Packet Fragmentation
TCP Connection
UDP Session
FTP Service
H.323 Service
TFTP Service
* When hackers attempt to enter your network, we can alert you by e-mail
Your E-mail Address :
SMTP Server Address :
POP3 Server Address :
User name :
Password :
* Connection Policy
Fragmentation half-open wait: secs
TCP SYN wait: sec.
TCP FIN wait: sec.
TCP connection idle timeout: sec.
UDP session idle timeout: sec.
H.323 data channel idle timeout: sec.
* DoS Detect Criteria:
Total incomplete TCP/UDP sessions HIGH: session
Total incomplete TCP/UDP sessions LOW: session
Incomplete TCP/UDP sessions (per min) HIGH: session
Incomplete TCP/UDP sessions (per min) LOW: session
Maximum incomplete TCP/UDP sessions number from same host:
Incomplete TCP/UDP sessions detect sensitive time period: msec.
Maximum half-open fragmentation packet number from same host:
Half-open fragmentation detect sensitive time period: msec.
Flooding cracker block time: sec.
Zitat
MAC Filtering Table
This section helps provides MAC Filter configuration. When enabled, only MAC addresses configured will have access to your network. All other client devices will get denied access. This security feature can support up to 32 devices and applies to clients.
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Pharao« (03.06.2003, 09:18)
Zitat
Original von Pharao
[...] Land Attack, Ping of Death, IP with zero length, Smurf Attack
Zitat
Original von Michael
Aber zu sagen "Das Teil hat mich viel Geld gekostet, das hat jetzt auch sicher zu sein", kann unter Umständen gefährlich sein!