> Jednak analizujac ruch idacy na pop3 mozesz zakladac, ze moze tam isc
> korespondencja. Wiec jesli ja przeczytasz podpadasz pod kodeks karny.

Bzdura, mówimy tu o włamaniu, uzywanie do połączeń serwerów proxy
ustawionych na portach typowych dla "zwykłych" usług (http, smtp, pop3) to
najbardziej elementarne rozwiązanie dla włamywacza.

Wszystkie normalne systemu IDS/IPS analizują cały ruch, jego treść
niezależnie od numerów portów. Nawet proste firewalle analizują treść
pakietów a nie tylko nagłowki (np. w celu zapenienia QoS z uwzględnieniem
ruchu p2p). Chciałbyś powiedzieć, że takie systemy są nielegalne?

> Jak wybrnac z tego? To proste - zostawiasz analize tego odpowiednim,
> UPRAWNIONYM sluzbom.
Tak, to podłącze IDSa do telefonu i niech dzwoni na policję co 5 minut a oni
przyślą fachowca niech analizuje...

pozdrawiam
--
Marcin Gryszkalis, PGP 0x9F183FA3
jabber jid:m...@f...pl, gg:2532994
http://the.fork.pl