JAKUB FIŠER

Zadání

Detekce NATů v lokální síti

  1. obecný povídání o NATech
    • co to je
    • jak se to přibližně nastavuje
    • k čemu je to vlastně dobrý
    • proč detekovat?
      • kradení konektivity
      • bezpečnostní důvody
  2. teoretické možnosti detekce NATů
    • TTL, SRC porty, TS, OS fingerprint, velikosti oken
    • účinnost jednotlivých metod
    • možná umístění detektoru v síti
      • centrální prvek
      • další možná umístění
  3. programy pro detekci NATů
    • natdet
    • masqdet
    • možná další
  4. konkrétní implementace (sada bash skriptů)
    • využití NATDETu
    • čtení logů
    • vyhodnocování výsledů, počítání detekcí
    • zasílání informačních mailů
  5. možnosti obcházení detekce
    • přepisování TTL, TS, OS fingerprint, atd..
    • sladění počítačů + omezení trafiku ze samotného NATu
    • možná další
  6. závěr
    • účinnost detekce

Schválení: ANO (Michal Medvecký)

Prezentace Report

~~DISCUSSION~~