joey.brunner
01.08.02, 11:12
Hallo,
könnt ihr mir bitte mal helfen. Ich muss IP Pakate generieren, die einen Handshake simulieren sollen. Ich muss prüfen, ob unser Firewallserver abkackt, wenn er mit Paketen zugemüllt wird. Das muss auch bald sein, weil der Server bald in den produktiven Einsatz soll und ich dann schlecht rumbomben kann.
ich will zu diesem zweck IP Pakete generieren, die folgende Flags gesetzt haben:
Paketart 1) SYN
Paketart 2) ACK
Paketart 3) ACK und SYN
Paketart 4) FIN
So, jetzt könnte ich das ohne probleme mit NASL realisieren, doch leider habe ich dabei ein Problem. Ich stoße an Performancegrenzen. von daher würde ich gerne wissen, ob ich da mit Boardmitteln was machen kann oder muss ich wirklich alles in C schreiben?
Danke Joey
BTW: Bringt das überhaupt was? Meint ihr, die Firewall (Checkpoint NG Featurepack 3) ist anfällig für DoS? Eigentlich schon, denn Sie muss ja horchen, ob ich ein VPN aufbauen will, das heißt, wenn so und soviele Verbindungsanfragen kommen, muss Sie diese Prüfen.
Noch besser ist es, wenn ich die Pakete auf einen Port, der auf einen Server in der DMZ (Apache) linkt schicke, denn dann müssen die PAkete durch das Regelwerk und das kostet Performance.
Wenn das dann alles klappt und der Server abkackt komm ihc zum nächsten Prob --> Wie mach ich das weg :) Ich dneke, das werde ich durch ein IDS lösen, egal, das sehe ich ja dann.
Danke
Joey
könnt ihr mir bitte mal helfen. Ich muss IP Pakate generieren, die einen Handshake simulieren sollen. Ich muss prüfen, ob unser Firewallserver abkackt, wenn er mit Paketen zugemüllt wird. Das muss auch bald sein, weil der Server bald in den produktiven Einsatz soll und ich dann schlecht rumbomben kann.
ich will zu diesem zweck IP Pakete generieren, die folgende Flags gesetzt haben:
Paketart 1) SYN
Paketart 2) ACK
Paketart 3) ACK und SYN
Paketart 4) FIN
So, jetzt könnte ich das ohne probleme mit NASL realisieren, doch leider habe ich dabei ein Problem. Ich stoße an Performancegrenzen. von daher würde ich gerne wissen, ob ich da mit Boardmitteln was machen kann oder muss ich wirklich alles in C schreiben?
Danke Joey
BTW: Bringt das überhaupt was? Meint ihr, die Firewall (Checkpoint NG Featurepack 3) ist anfällig für DoS? Eigentlich schon, denn Sie muss ja horchen, ob ich ein VPN aufbauen will, das heißt, wenn so und soviele Verbindungsanfragen kommen, muss Sie diese Prüfen.
Noch besser ist es, wenn ich die Pakete auf einen Port, der auf einen Server in der DMZ (Apache) linkt schicke, denn dann müssen die PAkete durch das Regelwerk und das kostet Performance.
Wenn das dann alles klappt und der Server abkackt komm ihc zum nächsten Prob --> Wie mach ich das weg :) Ich dneke, das werde ich durch ein IDS lösen, egal, das sehe ich ja dann.
Danke
Joey