30-01-04

poortscanning : utopie als preventie

Ik dacht van even slim te zijn en door een poortscanning zowel de virustraffiek als de eventuele dragers zoals kazaa te ontdekken. Tevens maakten we ons klaar om dit te stoppen op de firewall en routers, maar toch - veiligheidshalve eens controleren en analyseren.
 
voor wat betreft de poorten van doom blijkt dat deze poorten tussen 3127 en 3198 ook gebruikt worden door msn messenger, publiciteitsdragers van msn en passport en hotmail. Microsoft zit dus met een probleem - ik ook - want die poorten zal ik ondanks de toegenomen scanning erop - moeilijk kunnen afsluiten zonder al die diensten ook af te sluiten.
 
toen ik dan maar voor kazaa gebruikers scande en de tcp poorten gebruikten, bleek dat het nog leuker was. Een site als goudengids.be gebruikt deze poort ook (via de poort 80).
 
Vergeet dus maar statische methoden en firewalls, het enige wat nog zal werken zullen packetsniffers zijn en application defenses. En als je toch statisch wilt scannen, zal je moeten verschillende indicaties tegelijkertijd nagaan.
 
EKZ

11:28 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.