tschulian Geschrieben 24. Oktober 2014 Teilen Geschrieben 24. Oktober 2014 Guten Morgen, ich bin auf der Suche nach einem Paketfilter bzw. einer Art Proxy für Windows. Er soll als eine Art Gateway(Proxy?) dienen, die Pakete auf verschiedene Opcodes/Header überprüfen und erst dann an die eigentliche Application redirecten. z.B. läuft eine Anwendung auf Port 15779 wird aber auf 16779 geändert. Ich "höre" auf dem Gateway auf Port 15779 und sende die anderen 16779 wenn das Paket i.O ist. Ist sowas irgendwo findbar, bzw. möglich sowas zu konfigurieren? Ein Arbeitskollege hat mir einen IPfilter in .NET geschrieben, dieser zählt die Anzahl der Verbindungen. Übersteigt dieser den Schwellenwert, werden ALLE Anfragen gedroppt. Hilft nur leider nicht bei Paketfloods mit Crashpakets. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
RipperFox Geschrieben 24. Oktober 2014 Teilen Geschrieben 24. Oktober 2014 Guten Morgen, ich bin auf der Suche nach einem Paketfilter bzw. einer Art Proxy für Windows. Such mal nach dem Stichwort "Application Firewall" oder "Layer 7 Firewall". Diese muss allerdings das Protokoll einigermaßen verstehen können, welches Deine Anwendung verwendet (z.B. XML via WSDL, etc.). z.B. läuft eine Anwendung auf Port 15779 wird aber auf 16779 geändert. Ich "höre" auf dem Gateway auf Port 15779 und sende die anderen 16779 wenn das Paket i.O ist. Das kann man auch mit Bindung an Localhost, etc. auf dem selben Port machen Ist sowas irgendwo findbar, bzw. möglich sowas zu konfigurieren? Du schreibst von "Crashpackets" - grundsätzlich sollte die Applikation natürlich selbst robust genug sein um bei Mülleingaben/Fuzzing eben nicht zu crashen. Ergo sollten nicht wohl formatierte Eingaben verworfen und ggf. die Verbindung von solchen Clients getrennt werden. Fall Du nicht ein relativ übliches Protokoll verwendest, welches eine Application Firewall schon kann ist das "Filter-Erstellen" dann wahrscheinlich so aufwändig, dass Du den Formatcheck gleich in das Programm Deines Kollegen einbauen kannst. Wenn Du, wie ich vermute, den Müll anderer Leute reparieren musst: Mein Beileid.. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lilith2k3 Geschrieben 24. Oktober 2014 Teilen Geschrieben 24. Oktober 2014 Guten Morgen, ich bin auf der Suche nach einem Paketfilter bzw. einer Art Proxy für Windows. Er soll als eine Art Gateway(Proxy?) dienen, die Pakete auf verschiedene Opcodes/Header überprüfen und erst dann an die eigentliche Application redirecten. z.B. läuft eine Anwendung auf Port 15779 wird aber auf 16779 geändert. Ich "höre" auf dem Gateway auf Port 15779 und sende die anderen 16779 wenn das Paket i.O ist. Ist sowas irgendwo findbar, bzw. möglich sowas zu konfigurieren? Ein Arbeitskollege hat mir einen IPfilter in .NET geschrieben, dieser zählt die Anzahl der Verbindungen. Übersteigt dieser den Schwellenwert, werden ALLE Anfragen gedroppt. Hilft nur leider nicht bei Paketfloods mit Crashpakets. Kannst Du bitte genauer Deine Problemstellung erläutern? Ich verstehe im Moment nicht ganz, was Du vorhast - und ob das einen Sinn ergibt, was Du da vorhast. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.