Ciao ho un altro dubbio (hai dubbi non c'è mai fine).
Se utilizzo Le CBAC non c'è bisogno di usare anche il TCP intercept. Giusto?
CBAC & TCP Intercept
Moderatore: Federico.Lagni
-
hook
- Cisco fan
- Messaggi: 46
- Iscritto il: sab 11 giu , 2005 10:55 am
Ciao a tutti. Ho risolto il dubbio.
Inserisco qui le mie conclusioni nel caso qualcuno fosse interessato alla cosa.
Le CBAC effettuano un controllo stateful (fino al livello apllicazione) sui pacchetti in transito questo permette un controllo sia da un punto di vista delle sessioni e dello stato, sia dal più alto livello applicativo. Questo permette alla CBAC di rilevare attacchi di tipo DOS, come ad esempio il SYN flood.
Quindi se si utilizzano le CBAC non c'è bisogno di utilizzare il TCP intercept che, utilizzando un'altro tipo di tecnica, basata sull'affidabilità dell'host che inizia una sessione TCP, protegge solo dagli attacchi SYN food.
Ciao
Inserisco qui le mie conclusioni nel caso qualcuno fosse interessato alla cosa.
Le CBAC effettuano un controllo stateful (fino al livello apllicazione) sui pacchetti in transito questo permette un controllo sia da un punto di vista delle sessioni e dello stato, sia dal più alto livello applicativo. Questo permette alla CBAC di rilevare attacchi di tipo DOS, come ad esempio il SYN flood.
Quindi se si utilizzano le CBAC non c'è bisogno di utilizzare il TCP intercept che, utilizzando un'altro tipo di tecnica, basata sull'affidabilità dell'host che inizia una sessione TCP, protegge solo dagli attacchi SYN food.
Ciao
