WinFuture-Forum.de: window scaling & timestamp protection - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

window scaling & timestamp protection in TCP/IP Optionen


#1 _BAstiL_

  • Gruppe: Gäste

geschrieben 01. Dezember 2004 - 08:51

window scaling & timestamp protection
in TCP/IP Optionen

Bringt diese Option irgendetwas sicherheitstechnisch, außer das mir 12-Byte Bytes pro Packet hinzugefügt werden?
Oder kann ich mir das sparen da ich einen Router mit NAT & SPI-Schutz verwende.

Ist hardening des tcp/ip stacks mit Zigstack sinnvoll? Allternativen (z.B. SafeXP)?

Angehängtes Bild: zigstackv5.jpg

Dieser Beitrag wurde von BAstiL bearbeitet: 01. Dezember 2004 - 09:43

0

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. Dezember 2004 - 10:45

1. Vergiss dieses Tool, es erzählt nur Müll. Dito für SafeXP.
2. Window Scaling ist eine reine Tuning-Sache und keine Sicherheitsmaßnahme, ebenso wie die Selective Acknowledgements, die sich hinter der angeblichen Time Stamp Protection verbergen
3. Und die fügen überhaupt nix hinzu, sondern sind ja nur ganz normale Tags im Options-Field, werden also erst dann benutzt wenn sie genutzt werden. Und dann bringen sie ja was, nämlich bessere Effizient und Skalierbarkeit bei Netzen ab 100 MBit aufwärts - deine DSL-Verbindung wird es also nicht stören, für's interne Ethernet könnt's aber interessant sein.
4. Alternative: dieses Script hier, welches einer umfangreichen Recherche unterlag. Pass aber die CLSIDs deiner Netzwerkverbindungen entsprechend an, sonst funzt einiges nicht.

Dieser Beitrag wurde von Rika bearbeitet: 01. Dezember 2004 - 10:46

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#3 _BAstiL_

  • Gruppe: Gäste

geschrieben 01. Dezember 2004 - 11:12

Zitat (Rika: 01.12.2004, 10:45)

Pass aber die CLSIDs deiner Netzwerkverbindungen entsprechend an, sonst funzt einiges nicht.
<{POST_SNAPBACK}>


Erstmal danke

$Interface (ersetzen oder wie?)
z.B. ...Interfaces\{33863922-0487-47F5-A712-1EE72C431C8F} (Zeile abgeändert)

Edit/
Der Verfasser von Zigstack wurde ins Winfuture Board-Sicherheit eingeladen, vielleicht nimmt er Stellung zu seinem "Tool".

Dieser Beitrag wurde von BAstiL bearbeitet: 01. Dezember 2004 - 12:00

0

#4 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. Dezember 2004 - 12:39

Ja. Musst a bissl schauen daß du nur die CLSIDs der Verbindungen nimmst, die du auch tatsächlich benutzt. Intern defintierte Verbindugnen sollte man lieber in Ruhe lassen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#5 _BAstiL_

  • Gruppe: Gäste

geschrieben 01. Dezember 2004 - 14:15

Zitat (Rika: 01.12.2004, 12:39)

Ja. Musst a bissl schauen daß du nur die CLSIDs der Verbindungen nimmst, die du auch tatsächlich benutzt. Intern defintierte Verbindugnen sollte man lieber in Ruhe lassen.
<{POST_SNAPBACK}>


Gesagt, getan - es funktioniert. :wink:

Zitat (Rika: 01.12.2004, 10:45)

Alternative: dieses Script hier, welches einer umfangreichen Recherche unterlag.
<{POST_SNAPBACK}>

Würde gerne mehr über den Hintergrund des Scripts erfahren.
Kannst du "umfangreiche Recherche" definieren/detailieren?
Hast du es geschrieben? Qellen ect.
Wiso wurde es noch nicht unter "Rechner sicherer machen" (winfuture.de) aufgenommen?

Edit/
hardening_netbt.reg dürfte mit dem SP2 wohl hinfällig sein.
Harden The Tcp/ip Stack 4 Dos Attacks

Dieser Beitrag wurde von BAstiL bearbeitet: 01. Dezember 2004 - 20:53

0

#6 Mitglied ist offline   hans_maulwurf 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.358
  • Beigetreten: 23. Februar 04
  • Reputation: 0
  • Wohnort:Oberhausen

geschrieben 01. Dezember 2004 - 17:39

wenn du die Boardsuche benutzen würdest, fändest du auch den passenden thread dazu.
Sprich hier

Dieser Beitrag wurde von hans_maulwurf bearbeitet: 01. Dezember 2004 - 17:40

0

#7 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 02. Dezember 2004 - 00:42

Zitat

Kannst du "umfangreiche Recherche" definieren/detailieren?

MS Knowledge Base zu allen Windows-Versionen durchstöbert, alternative Webseiten mit einbezogen, RFCs gelesen...

Zitat

Hast du es geschrieben?

Ja.

Zitat

Wiso wurde es noch nicht unter "Rechner sicherer machen" (winfuture.de) aufgenommen?

Bei TCP/IP-Stack Hardening ein Sicherheitsmaßnahme ist, der effektivere und wichtige Maßnahmen vorziehen sind, kaum etwas bringt und auch problematisch sein kann.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0