NSS Lab'nın ''S...
 
Bildirimler
Hepsini Temizle

NSS Lab'nın ''SÖZDE'' TCP Split Handshake açığına SonicWALL'dan YANIT.!  

  RSS
Mustafa Akcin
(@mustafaakcin)
Üye

Herkese Merhaba,

Sonicwall Ekibi adına buradan bu konuyu açarak kullanıcıları aydınlatma gereği duyuyorum...Daha önceleride buna benzer bir çok rakip markalardan haberler çıktı ,resmi sitelerde yayınlanmış anlamsız karalama video'ları  - saçma sapan karşılaştırma resimleri gibi gerçek dışı haberlerin örnekleri oldukça fazla. Bu konuda bunlardan bir tanesidir .. Sonicwall'un bu yapılan test'e verdiği cevap aşağıdaki gibidir.

 Bu olay herzaman ki
gibi NSS’in üst seviye müşterilerden daha fazla rating ve reklam
kazanmak için yaptığı satış hilelerinden biridir.
Biz bütün
müşterilerimizi “call text book ataklarına” karşı koruyoruz bunu da “TCP split hand shake
ile gerçekleştiriyoruz.
Aşağıda açıklamalar verilmiştir. Bu açıklamaları duruma açıklık getirmek adına bütün partnerlerinizle paylaşabilirsiniz.


SonicWALL’un NSS Laboratuvarlarının güvenlik açığı iddialarına karşı yanıtı;

NSS Laboratuvarının
yayınladığı raporda, beş firewall üreticisinden biri olan SonicWALL’un
“TCP split hand shake” ataklarına karşı müsait olduğunu ileri sürdü. Bu
iddia doğru değildir, çünkü SonicOC 2004 yılında SonicOC 3.0 versiyonunu
yayınladığından beri bu saldırı şekline karşı koruma sağlamaktadır.
Üzülerek söylemek gerekirse, NSS bizim söylemememize rağmen bu özelliği
ısrarla etkinleştirmeden testleri gerçekleştirdi ve doğru sonuçlara
ulaşmadı.

Ayrıca, NSS özellikle
Sonicwall’un bu saldırıya karşı koruması olduğunu söylemeyi de
atlamıştır. Ardından NSS iyileştirme raporunda, Sonicwall’un bu ataklara
karşı korumasının yazılımının bir parçası olduğunu kabul etti. İki
firewall üreticisinden biri olan Sonicwall, bu sorunu gidermek için ek
yama yazılım yapmayan firmalardan biridir ki zaten bu özellik bünyesinde
bulunmaktadır.

SonicWALL’un ara yüzünde bulunan birinci görselde de göreceğiniz gibi;






TCP ayarlarının altında
bulunan “ Enable TCP Handshake Enforcement” (TCP saldırısını
etkinleştirme) satırını etkinleştirdiğinizde koruma aktif olacaktır. (
Üç yol kontrollü TCP bağlantı koruması) Buda bu korumanın Sonicwall
yazılımında zaten var olduğunu göstermektedir.

Kullanıcılar kendi ağ
özellik ve kullanım alanlarına göre ister bu özelliği açıp
kapatabilirler. Bu özellik aynı zamanda yönetici kataloğunda, firewall
ayarlarının altında, sayfa 684’de de SonicOC 5.8 versiyonunda
gösterilmiş ve açıklanmıştır;




NSS Laboratuvarlar
tarafından yapılan iddiaların aksine, bu özellik açıkken ve
kullanılırken Sonicwall performansında görülen herhangi bir düşme
bulunmamaktadır ve etkin bir şekilde çalışmaktadır.





Youtube videosunda da anlatıldığı üzere;

· Sonicwall’un kendi ara yüzüne bağlanın,
· Gelen ekranda, Firewall settings ( Firewall ayarları)
· Flood Protection’u tıkladığınızda açılan pencerede
· “Enforce strict TCP compliance with RFC 793 and RFC 1122” ile
· “Enable TCP Handshake enforcement” satırlarını onaylamanız.

Kolay gelsin…

SonicWALL Ailesi...

Alıntı
Gönderildi : 06/05/2011 15:45
Ufuk TATLIDIL
(@ufuktatlidil)
Saygın Üye

Bilgi için teşekkürler.

CevapAlıntı
Gönderildi : 06/05/2011 16:36
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

SoniWALL gibi bir markanın bu şekilde karalanması bence hiç hoş bir durum değil. Kolay bir şekilde test edilebilecek ve hatta firmanın aynen ÇözümPark üzerinden olduğu gibi basit bir metin ile bu açın olmadığını kanıtlayacak olmasına rağmen neden böyle haberler yapılır anlamıyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/05/2011 18:13
Paylaş: