This is an old revision of the document!
JAKUB FIŠER
Zadání
Detekce NATů v lokální síti
- obecný povídání o NATech
- co to je
- jak se to přibližně nastavuje
- k čemu je to vlastně dobrý
- proč detekovat?
- kradení konektivity
- bezpečnostní důvody
- teoretické možnosti detekce NATů
- TTL, SRC porty, TS, OS fingerprint, velikosti oken
- účinnost jednotlivých metod
- možná umístění detektoru v síti
- centrální prvek
- další možná umístění
- programy pro detekci NATů
- natdet
- masqdet
- možná další
- konkrétní implementace (sada bash skriptů)
- využití NATDETu
- čtení logů
- vyhodnocování výsledů, počítání detekcí
- zasílání informačních mailů
- možnosti obcházení detekce
- přepisování TTL, TS, OS fingerprint, atd..
- sladění počítačů + omezení trafiku ze samotného NATu
- možná další
- závěr
- účinnost detekce
Schválení: ANO (Michal Medvecký)
~~DISCUSSION~~