突然ですが気が向いたの更新中。さて、PCの『ファイアウォール』に
ついて想像してみて下さい。『ファイアウォール』越しに通信できる
理由を考えて見てね。結論から言えば『フィルタリング』がコレの核
となる動作です。Ethernet(mac addr)---IP(IP addr)---TCP(port num)
これらの組み合わせを選別する動作がキモです。逆に言えばこの3つ
を機械的に選別しているダケ。『ファイアウォール』のすり抜け問題
は目処があります。問題はその後ろにいる『IDS』です。こちらは少し
厄介。パターンマッチ以外の野郎が曲者でゴザル。特に動作判定型。
これの料理方法を検討中でーす。(^o^)v それにしても暑いな。
0 件のコメント:
コメントを投稿