vyuka:cviceni:y36sps:semestralky:fiserj5

JAKUB FIŠER

Zadání

Detekce NATů v lokální síti

  1. obecný povídání o NATech
    • co to je
    • jak se to přibližně nastavuje
    • k čemu je to vlastně dobrý
    • proč detekovat?
      • kradení konektivity
      • bezpečnostní důvody
  2. teoretické možnosti detekce NATů
    • TTL, SRC porty, TS, OS fingerprint, velikosti oken
    • účinnost jednotlivých metod
    • možná umístění detektoru v síti
      • centrální prvek
      • další možná umístění
  3. programy pro detekci NATů
    • natdet
    • masqdet
    • možná další
  4. konkrétní implementace (sada bash skriptů)
    • využití NATDETu
    • čtení logů
    • vyhodnocování výsledů, počítání detekcí
    • zasílání informačních mailů
  5. možnosti obcházení detekce
    • přepisování TTL, TS, OS fingerprint, atd..
    • sladění počítačů + omezení trafiku ze samotného NATu
    • možná další
  6. závěr
    • účinnost detekce

Schválení: ANO (Michal Medvecký)

Prezentace Report

~~DISCUSSION~~

  • vyuka/cviceni/y36sps/semestralky/fiserj5.txt
  • Last modified: 2008/05/30 05:21
  • by fiserj5