Cisco verwendet OpenBSD

[CW]

OpenBSD wird mittlerweile auch bei Cisco's Produkten als Basis verwendet.

Hier der Link: http://www.cisco.com/en/US/partners/pr46/pr13/partners_pgm_white_paper09186a00800a2c73.shtml

CW

 

[lars]

Die Kommentare sind lustig, rewrite TCP/IP-Stack?!
Hardened OBSD = OBSD + disble_telnet, wtf? ;-)

 

[CW]

Original geschrieben von lars
Die Kommentare sind lustig, rewrite TCP/IP-Stack?!
Hardened OBSD = OBSD + disble_telnet, wtf? ;-)

Allerdings

Ich habe seit langem nicht mehr so gelacht.

Aber, so ist es halt, wenn eine Firma Geld machen will.

Da müssen irgendwelche Argumente her ... selbst die dümmsten.

CW

 

[current]

Wenn Ihr beide so lacht, habt ihr den Artikel vermutlich nicht richtig gelesen.

1. Ist das Produkt auf der Seite nicht von Cisco selbst, sondern von einer Cisco Partnerfirma names Arbor Networks

2. Macht es ja durchaus Sinn, die genannten Veränderungen für den Einsatzzweck des Gerätes (Intrusion Detection, Vermeidung von DOS und DDOS Attacken) vorzunehmen.

Ich kann da - ohne weitere Informationen - keine "dummen" Argumente entdecken.

 

[lars]

1. Habe ich schon gesehen.
2. TCP/IP-Stack umzuschreiben, könnte u.U. schon Sinn machen,
da hast du schon recht. OpenBSD hat aber auch ohne diese
Modifikation, wenn man von Nicht-Meldungen auf den Mailing-
listen ausgeht, keine Probleme DOS-Angriffe auf diesen Stack
stabil zu überleben.
Aber der Punkt mit dem "disabled telnet" ist eigentlich blöd, da
telnet in der Default-Konfiguration nicht aktiv ist und OpenBSD
einer der stärksten Verfechter von OpenSSH als telnet-Ersatz ist.

Daher meine Belustigung.

 

[CW]

Original geschrieben von current
Wenn Ihr beide so lacht, habt ihr den Artikel vermutlich nicht richtig gelesen.

1. Ist das Produkt auf der Seite nicht von Cisco selbst, sondern von einer Cisco Partnerfirma names Arbor Networks

Diese Partnerfirmen brauchen aber Cisco, um ihre Produkte überhaupt absetzen zu können, weil Cisco einer der Platzhirsche in diesem Geschäft ist.

2. Macht es ja durchaus Sinn, die genannten Veränderungen für den Einsatzzweck des Gerätes (Intrusion Detection, Vermeidung von DOS und DDOS Attacken) vorzunehmen.

Wie bitte?

Indem man Telnet "deaktiviert" und es als "Hardened Version" vermarktet .... ist ja lächerlich.

Oder, indem man den TCP/IP-Stack des BSD neu schreibt?

Ja klar, dann sollen die Leute doch solche Produkte kaufen und sich "secure by default" fühlen.

Ich kann da - ohne weitere Informationen - keine "dummen" Argumente entdecken.

Dann hast du nicht richtig gelesen.

Installier doch mal OpenBSD und sieh nach, ob Telnet bereits deaktiviert ist.

Ich geh' dann mal weiter mein nicht-Cisco-hardened-OpenBSD fahren und smilen

CW

 

[asg]

Naja, Cisco hat sich in letzter Zeit nicht gerade mit Ruhm bekleckert was die Sicherheit deren Router angeht. Seis drum, es kann nur besser werden.