Re: OT: DHCP och ip-telefonadapter

To: debian-user-swedish@lists.debian.org
Subject: Re: OT: DHCP och ip-telefonadapter
From: Anders Wallenquist <anders.wallenquist@kreawit.se>
Date: Thu, 10 Feb 2005 11:56:57 +0100
Message-id: <[🔎] 420B3DF9.1030206@kreawit.se>
In-reply-to: <[🔎] 420B2749.4080109@leben.nu>
References: <[🔎] 16906.25526.87364.286051@cfenell.dyndns.org> <[🔎] 420B16DE.9060100@kreawit.se> <[🔎] 420B2749.4080109@leben.nu>

Martin Leben wrote:

Anders Wallenquist wrote:
Tele2 kräver att brandväggen stödjer PnUP, en sorts plug-and-play förbrandväggar, en metod för en extern tjänst att utifrån beordraöppning av portar på brandväggen. Funktionen uppfunnen av Microsoftoch krävs för att Messenger skall fungera, bland annat D-Linksbrandväggar stödjer denna funktion.
För att undvika missförstånd: Det heter UPnP (Universal Plug andPlay). Det är dessutom inte en extern part som begär öppning avportar, utan en klient på insidan. Exempelvis MSN-klienten på den egnadatorn. (Vilket inte gör det mycket bättre. Bara lite...)

Tack Martin för ditt klargörande! Du kanske känner till skillnadenmellan symetrisk respektive asymetrisk brandvägg också?

Undrar när den första masken kommer som använder UPnP för att göra signåbar utifrån utan att själv behöva initiera kontakt... Eller finnsdet redan sådana?

OK, om det nu är MSN-klienten som begär öppningen av portarna, vad ärskillnaden mellan detta och SIP-klientens agerande med sin Registrar närden är bakom NAT och saknar STUN-server? Jag trodde att det varSIP-klienten som öppnar och håller en session öppen, vilket låter somdin beskrivning av UPnP?

Fö är väl detta vad var och vartannat spionprogram just sysslar med?Skillnaden mellan SIP-klienten respektive MSM-klienten ochspionprogrammet är att vi användare är omedvetna om vad som sker.Spionprogram som dessutom använder väldefinierade portar blir inteheller så enkelt upptäkta av "personliga brandväggar", utan trafiken kanförefalla legitim. När väl ett koppel är upprättat går det utmärkt attvända trafiken och styra/övervaka den infekterade datorn på avstånd. Debehöver inte ens använda UPnP, det räcker med en vanlig session. Ellerär det scenariet att spionprogrammet öppnar brandväggen med UPnP för entraditionell attack på kända sårbarheter, du tänker på? Om nu UPnP ärberoende av ett program på insidan så är väl första steget uppnått närdet främmande programmet väl är placerat där?


--
Hälsningar,
--
....''`. Anders Wallenquist, anders.wallenquist@kreawit.se
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
....`--. http://www.rfa.se

begin:vcard
fn:Anders Wallenquist
n:Wallenquist;Anders
org:Kreawit
adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden
email;internet:anders.wallenquist@kreawit.se
title:Senior consultant
tel;work:013-352950
tel;home:013-127383
tel;cell:0709-565 160
x-mozilla-html:FALSE
url:http://www.kreawit.se
version:2.1
end:vcard

Reply to:

Follow-Ups:
- Re: OT: DHCP och ip-telefonadapter
  - From: Martin Leben <martin-1234@leben.nu>

References:
- OT: DHCP och ip-telefonadapter
  - From: Carl-Fredrik Enell <carlfredrik.enell@pp.inet.fi>
- Re: OT: DHCP och ip-telefonadapter
  - From: Anders Wallenquist <anders.wallenquist@kreawit.se>
- Re: OT: DHCP och ip-telefonadapter
  - From: Martin Leben <martin-1234@leben.nu>

Prev by Date: Re: OT: DHCP och ip-telefonadapter
Next by Date: Skillnader mellan Emacs och XEmacs? (Var: Re: Svenska tecken i "xemacs -nw")
Previous by thread: Re: OT: DHCP och ip-telefonadapter
Next by thread: Re: OT: DHCP och ip-telefonadapter
Index(es):
- Date
- Thread