NAT-olók figyelmébe

Titkosítás, biztonság, privát szféra

A NAT (Network Address Translation - hálózati címfordítás) kedvelt technika arra, hogy egy internetes IP cím (vagy cím tartomány) mögé több gépet betéve, mindegyiket internetes kapcsolathoz juttassuk. Elvileg az így "védett" gépek "láthatatlanok" az internet felől, csak az a cím látható amelyre a belső privát hálózat IP címeit átfordítjuk. Azért mondom, hogy elvileg mert Steve Bellovin írt egy tanulmányt arról, hogy hogyan számoljuk meg távolról a NAT mögött levő gépeket. Ha nincs mákod, akkor az ADSL vagy más szélessávú szolgáltatód implementálta már ezt a technikát, és ezt használva kötelezhet az "egy háztartás egy gép" típusú szerződés betartására.Ez még nem is lenne hír, hiszen erről már volt szó itt. A legújabb infók szerint kering a NET-en egy írás amely segítségével fel lehet deríteni a NAT-oló eszközöket a hálózaton. A technika az sFLOW nevű szoftvert használja fel a felderítésre.

Kapcslódó linkek:

Az OpenBSD 'elrejti' a NAT-olt gépeket a szem elöl

( scott | 2003. 04. 26., szo – 18:39 )

használjatok Zorp GPL-t, vagy bármilyen más proxyt...

( opaque | 2003. 04. 26., szo – 19:41 )

Ahogy az elottem szolo is emlitette, proxy frankon megoldja... es csak a problema elharitasanak "nehezsegeit" demonstralando, ITT talalhato egy eloadas gyakorlatahoz keszitett (kommenttel is, es valoszinuleg nem a legoptimalisabban kodolt) 500 sornal rovidebb transzparens proxy alkalmazas (kb pont az emlitett problema teljes kikuszobolesere alkalmas, pszeudoNAT :)).
(A kod GPL.)

( opaque | 2003. 04. 26., szo – 20:03 )

Es azt hiszem maga alatt vagna a fat az a szolgaltato, amelyik ezzel kekeckedne. Egyebkent meg, o azt mondja, h tobb gepem log rajta, en meg azt, h nem. Nem tartom valoszinunek, h hazkutatas lenne a dologbol :) A forgalmam elemzeserol meg annyit, hogy szerintem komoly adatvedelmi kerdeseket vetne fel, ha megtennek. Kezdve ott, h ehhez altalanos, es nem celiranyos megfigyeles kellene... stb.

( rooney | 2003. 04. 26., szo – 21:26 )

Nem mer akkor rendelj toluk official tuzfalat (tm) $$$-ert :)

--

dp