OpenBSD-Firewall erkennt Betriebssysteme
Die Paketfilter-Firewall von OpenBSD kann jetzt mit "OS Fingerprinting" das Betriebssystem der zugreifenden Rechner erkennen und in seinen Filterregeln berücksichtigen.
Die Paketfilter-Firewall von OpenBSD kann jetzt mit OS Fingerprinting das Betriebssystem der zugreifenden Rechner erkennen und in Filterregeln berücksichtigen. Dabei achtet die Firewall etwa auf winzige Nuancen, in denen sich die TCP/IP-Implementierungen der Systeme unterscheiden.
Als Anwendung schlagen die Entwickler etwa Filterregeln vor, die es Windows-PCs verbieten, Mails bei einem SMTP-Server abzuliefern. Damit wären E-Mail-Würmer ausgesperrt, die ihre Nachrichten direkt an einen Mailserver senden. Allerdings lässt sich der Fingerabdruck eines Betriebssystems relativ leicht fälschen -- die eigentliche System-Sicherheit verbessern die neuen Regeln also kaum. (kav)