уважаемые знатоки,
говорят , что возможно вклиниться в сессии NAT,
исходя из этого какой выбрать nat ? (ipfw nat, pf) (какой наиболее стойкий к взломам)
и какие дополнительные меры можно предпринять? (составление правил nat)
вклинивание в сессии nat
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
- Контактная информация:
вклинивание в сессии nat
надо сразу брать лошадь за рога
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: вклинивание в сессии nat
на заборах тоже много чего например пишут...
пример взлома
пример взлома
-
uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
- Контактная информация:
Re: вклинивание в сессии nat
про то что говорят, слышало начальство 
может дадите пример какой-нибудь ультранавороченного ната?
может дадите пример какой-нибудь ультранавороченного ната?
надо сразу брать лошадь за рога
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: вклинивание в сессии nat
направте начальство к психотерапевтам
а когда оно вернеться
скажете что вы уже поставили альтернативный нат (хотя сами можете ничего и не делать)
дохтора свою работу сделают))
а когда оно вернеться
скажете что вы уже поставили альтернативный нат (хотя сами можете ничего и не делать)
дохтора свою работу сделают))
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: вклинивание в сессии nat
зы
явно вашему начальству делать нечего - если они собирают всякие слухи...
явно вашему начальству делать нечего - если они собирают всякие слухи...
-
uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
- Контактная информация:
-
4ertus2
- рядовой
- Сообщения: 31
- Зарегистрирован: 2009-02-23 16:11:32
Re: вклинивание в сессии nat
Под "вклиниться" имелось ввиду http://ru.wikipedia.org/wiki/TCP_hijacking?
Если да, то обычно же речь о том, что злоумышелнник сидит на одном хабе с легальным клентом; может мониторить пакеты, которые идут от сервера нат-а к легальному клиенту. Тут можно издеваться как угодно. Если у нас не хаб, а свитч, все сложнее.
Но в любом случае от ната это не зависит - речь о недостаточной секурности TCP.
Если да, то обычно же речь о том, что злоумышелнник сидит на одном хабе с легальным клентом; может мониторить пакеты, которые идут от сервера нат-а к легальному клиенту. Тут можно издеваться как угодно. Если у нас не хаб, а свитч, все сложнее.
Но в любом случае от ната это не зависит - речь о недостаточной секурности TCP.