JAKUB FIŠER
Zadání
Detekce NATů v lokální síti
obecný povídání o NATech
co to je
jak se to přibližně nastavuje
k čemu je to vlastně dobrý
proč detekovat?
kradení konektivity
bezpečnostní důvody
teoretické možnosti detekce NATů
TTL, SRC porty, TS,
OS
fingerprint, velikosti oken
účinnost jednotlivých metod
možná umístění detektoru v síti
centrální prvek
další možná umístění
programy pro detekci NATů
natdet
masqdet
možná další
konkrétní implementace (sada bash skriptů)
využití NATDETu
čtení logů
vyhodnocování výsledů, počítání detekcí
zasílání informačních mailů
možnosti obcházení detekce
přepisování TTL, TS,
OS
fingerprint, atd..
sladění počítačů + omezení trafiku ze samotného NATu
možná další
závěr
účinnost detekce
Schválení
: ANO (Michal Medvecký)
Prezentace
Report
~~DISCUSSION~~