maceis
Aktives Mitglied
- Dabei seit
- 24.09.2003
- Beiträge
- 16.880
- Reaktionspunkte
- 626
hallo robat, hallo hairfeti und hallo ihr anderen alle drumm
Bestätigt wurde das auch von einem Vorgesetzten, den ich während des Praktikums in einer Firma hatte, die u. a. solche Teile installiert.
Der hatte mir das zwar damals relativ genau erklärt, verstanden (oder gar gemerkt) hab ich das aber leider nicht so richtig.
So ganz dunkel erinnere ich mich, dass unter bestimmten Bedingungen Datenpakete (nach deren Prüfung) nicht einfach von einem Anschluss zum andern kopiert werden, sondern zwecks Prüfung in eine besondere Art von Cache geschrieben werden.
Dies ist anscheinend - soweit ich mich noch erinnern kann - notwendig, weil bestimmte Angriffs-Szenarien nicht erkannt werden können, wenn nur jeweils einzelne Datenpakete untersucht werden.
Das ist jetzt ziemlich wenig, aber ich weiss es einfach nicht mehr genauer
----
Software-Firewall ist dagegen wieder einfach (und eigentlich auch offensichtlich).
aber da macht euch mal selber Eure Gedanken *ggg*
- und abgesehen davon: "... ich hab´ keine Pflicht" (Nina Hagen)
jetzt hast du mich erwischt, im Detail muss ich da passen. Die Information habe ich aus meiner Ausbildung (hab´jetzt gerade sogar noch einmal die Unterlagen rausgekramt, aber auch hier keine weiteren Details gefunden).Was für Komponenten meinst du denn ?
Bestätigt wurde das auch von einem Vorgesetzten, den ich während des Praktikums in einer Firma hatte, die u. a. solche Teile installiert.
Der hatte mir das zwar damals relativ genau erklärt, verstanden (oder gar gemerkt) hab ich das aber leider nicht so richtig.
So ganz dunkel erinnere ich mich, dass unter bestimmten Bedingungen Datenpakete (nach deren Prüfung) nicht einfach von einem Anschluss zum andern kopiert werden, sondern zwecks Prüfung in eine besondere Art von Cache geschrieben werden.
Dies ist anscheinend - soweit ich mich noch erinnern kann - notwendig, weil bestimmte Angriffs-Szenarien nicht erkannt werden können, wenn nur jeweils einzelne Datenpakete untersucht werden.
Das ist jetzt ziemlich wenig, aber ich weiss es einfach nicht mehr genauer
----
Software-Firewall ist dagegen wieder einfach (und eigentlich auch offensichtlich).
aber da macht euch mal selber Eure Gedanken *ggg*
- und abgesehen davon: "... ich hab´ keine Pflicht" (Nina Hagen)