14.10 Interne Architektur des TCP/IP Stacks
- Vollständige, eigene Zustandsmaschine
- Steuerung durch Events
- Schutz gegen SYN - Flooding
- Vollständige Überprüfung der TCP Sequence Nummern auch bei RST und FIN (RFC 1122)
- "half duplex" TCP Verbindungen nicht möglich.
- Timer für FIN Segmente
- Erkennung von verbotenen TCP -Flag Kombinationen (nastygrams)
- Unterdrückung von RST bei "source routed" Paketen mit falschen SSN Timeout für IDLE connections
- SYN-ACK "sequence number" Überprüfung
- TCP "checksum" Überprüfung RFC 1323
- Extended "windows scale option" Überprüfung
- PASV FTP- Unterstützung (Ermöglicht kontrollierten FTP-Zugang von Windows-Clients)
- Erkennung von Netzwerkscannern
- Eventsteuerung, "trigger"
- "firewall to firewall" IP - Layer für "log events" und dynamische Firewallregeln
![[Inhalt]](toc.gif)