Nächste Seite: UDP-Protokoll
Aufwärts: Firewalls
Vorherige Seite: ICMP-Protokoll
  Inhalt
  Index
TCP-Protokoll
Der TCP-Sequenznummern-Angriff ist eine der gefährlichsten und wirksamesten
Methoden, um auf Paketfiltertechniken basierende Firewall-Systeme zu
überwinden. [SiI]
Da die meisten TCP-Angriffe auf IP-Spoofing aufbauen kann man das Firmennetzwerk durch
den Ausschluß von IP-Spoofing vor TCP-Angriffen schützen. Im einzelnen bieten sich folgende
Maßnahmen zur Verhinderung von Angriffen durch TCP an:
- Sequenznummern-Angriff
TCP-Implementierung verwenden, bei der dieser Fehler beseitigt ist.
- Tcp-Syn-Flooding
Durch Verhindern von IP-Spoofing wird auch vor diesem Angriff geschützt.
- Hijacking
Um sich vor Hijacking wirksam zu schützen muß die TCP-Verbindung
verschlüsselt werden (end-to-end encryption).
Klaus Bauer
1999-10-20