ciao a tutti!
voleveo chiedere se qualcuno di voi aveva sentito parlare o magari usato una particolare tecnologia per caricare sulla RAM il software firewall in modo da impedire la scrittura su di esso...
grazie...
ciao a tutti!
voleveo chiedere se qualcuno di voi aveva sentito parlare o magari usato una particolare tecnologia per caricare sulla RAM il software firewall in modo da impedire la scrittura su di esso...
grazie...
Mi sa che non ho capito... una applicazione è già in ram, una volta avviata. E comunque la ram è una memoria scrivibile.
Che intendi?
si scusa... non mi sono spiegato tanto bene
allora, un firewall non installato nell'HD ma bensi carito in RAM all'avvio del pc (traminte cd). In questo modo (da quello che ho capito) una eventuale intrusione nel sistema non riuscibbe a scrivere (o a distruggere) il firewall proprio perchè si trova nella RAM...
Invece penso che potrebbe fare polpette lo stesso del firewall. Comunque non ne vedo l'utilità, a quel punto ti sono già entrati. Fai invece in modo di chiudere le vie di ingresso.
boh... mi sembrava di aver capito che era una cosa buona
ascolta tu sai come si fa a bloccare la porta ICMP ?? o meglio a che numero corrisponde?? qui continuano ad arrivare dei ping al firewall...
Non so se sia una cosa buona o no, secondo me no, ma magari arriva qualcuno a smentirmi.
La porta a cui solitamente arrivano i ping è la 7, potresti però dire al firewall di rifiutare i pacchetti icmp in arrivo, a prescindere dalla porta.
Il ping non ha una porta. Solo i protocolli TCP e UDP usano le porte.
Ping usa il protocollo ICMP che si appoggia direttamente su IP.
Per bloccare i pacchetti ICMP devi guardare tra le impostazione del FW... quale usi?
ICMP possiede dei tipi che contraddistinguono un segnale fuori banda dall'altro. La richiesta di Ping (Echo Request) ha codice 7. La risposta al ping (Echo reply) ha codice 0.
in ogni caso ping che arrivano al tuo pc non causano grossi problemi a meno che ne arrivino centinaia o più al minuto...
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
codice:Keyword Decimal Description . . . echo 7/tcp Echo echo 7/udp Echo . . .
le richieste e le risposte non vanno tutte alla porta 7?
Gibraltar è una distro fatta apposta per questo, boota da cdrom e gli eventuali file di configurazione vengono salvati su un floppy disk.Originariamente inviato da kodode
si scusa... non mi sono spiegato tanto bene
allora, un firewall non installato nell'HD ma bensi carito in RAM all'avvio del pc (traminte cd). In questo modo (da quello che ho capito) una eventuale intrusione nel sistema non riuscibbe a scrivere (o a distruggere) il firewall proprio perchè si trova nella RAM...
in questo modo anche se qualcuno riesce ad entrare nella firewall box non può modificare niente in quanto nessuno riuscirebbe a sovrascrivere un cd-r in un lettore cd.
Sospetto invece che l'unico vantaggio che si ottiene caricando un firewall interamente in RAM è una maggiore velocità dello stesso. Non avendo necessità di paginarsi, la computazione potrebbe essere più veloce... Mah. Comunque alcuni antivirus ora si caricano totalmente in RAM, per incidere meno sulla velocità del sistema...E infatti non girano su pc con meno di 256 Mb di RAM...Originariamente inviato da kodode
si scusa... non mi sono spiegato tanto bene
allora, un firewall non installato nell'HD ma bensi carito in RAM all'avvio del pc (traminte cd). In questo modo (da quello che ho capito) una eventuale intrusione nel sistema non riuscibbe a scrivere (o a distruggere) il firewall proprio perchè si trova nella RAM...
Saluti,
Roberto.
Desine fata deum flecti sperare precando.
Permessi di invio
Rispondi quotando