Einfachere Firewall-Implemntation durch Nutzung bislang ungenutzter Bits im IP-Packet-Header.
Ein interessantes Konzept, was die Implementation von Firewalls deutlich vereinfachen wird, ist in RFC 3514 beschrieben.
Die differenzierte Nutzeung des sogenannten „evil Bits“ macht eine Diskriminierung möglicher Angriffsformen – beispielsweise DoS.
Weiterhin ist es den auswertenden Applikationen freigestzellt, welches Verhalten sie bei gesetztem Evil Bit an den Tag legen: es ist erlaubt, Schutzmaßnahmen einzuleiten (das ist der Sinn dieses Konzepters), aber auch – wie bislang in einigen Fällen beobachtet – abzustürzen.
Die verbreitete Verwirklichung und Umsetzung dieses RFC dürfte nicht nur in hochkritischen Bereichen einen Vortweil verschaffen, sondern erstmals effiziente Firewalls auf zahlreichen Home-Rechnern erleuben – eine Domäne, unter der bislang Hersteller von sogenannten „Personal Firewalls“ Nepp und Bauerngängerei in Kapital ummünzten.
Das RFC kann man hier nachlesen: ftp://ftp.rfc-editor.org/in-notes/rfc3514.txt
Gute Nacht, ZoneAlarm, Nortin Internet Security go home!
Sebastian
