Stikkord: <span>nettverk</span>

OK, dette er supernerdete, men jeg så denne rfc’en første gang for noen år siden, og har prøvd å grave den frem igjen et par ganger før – uten hell. Men nå fant jeg den mer eller mindre tilfeldig og jeg merker at jeg koser meg like mye når jeg leser den nå som da jeg sist leste den.

Firewalls [CBR03], packet filters, intrusion detection systems, and the like often have difficulty distinguishing between packets that have malicious intent and those that are merely unusual. The problem is that making such determinations is hard. To solve this problem, we define a security flag, known as the «evil» bit, in the IPv4 [RFC791] header. Benign packets have this bit set to 0; those that are used for an attack will have the bit set to 1.

Rfc’en presenterer en helt ny måte å tenke sikkerhet på. Genistreken er å innføre en «evil bit» i headeren på IP-pakker. Denne biten er 0 hvis pakken ikke har onde hensikter, og 1 hvis den har det. Dette er genialt, fordi da kan brannmurer bare sjekke evil biten for å se om pakken skal stoppes eller slippes gjennom!

Les resten av denne bloggposten »

Diverse Humor IT/Internett