OpenBSD-Firewall erkennt Betriebssysteme

Die Paketfilter-Firewall von OpenBSD kann jetzt mit "OS Fingerprinting" das Betriebssystem der zugreifenden Rechner erkennen und in seinen Filterregeln berücksichtigen.

In Pocket speichern vorlesen Druckansicht 288 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Karsten Violka

Die Paketfilter-Firewall von OpenBSD kann jetzt mit OS Fingerprinting das Betriebssystem der zugreifenden Rechner erkennen und in Filterregeln berücksichtigen. Dabei achtet die Firewall etwa auf winzige Nuancen, in denen sich die TCP/IP-Implementierungen der Systeme unterscheiden.

Als Anwendung schlagen die Entwickler etwa Filterregeln vor, die es Windows-PCs verbieten, Mails bei einem SMTP-Server abzuliefern. Damit wären E-Mail-Würmer ausgesperrt, die ihre Nachrichten direkt an einen Mailserver senden. Allerdings lässt sich der Fingerabdruck eines Betriebssystems relativ leicht fälschen -- die eigentliche System-Sicherheit verbessern die neuen Regeln also kaum. (kav)