Страница 1 из 1
вклинивание в сессии nat
Добавлено: 2009-05-08 17:25:02
uHk
уважаемые знатоки,
говорят , что возможно вклиниться в сессии NAT,
исходя из этого какой выбрать nat ? (ipfw nat, pf) (какой наиболее стойкий к взломам)
и какие дополнительные меры можно предпринять? (составление правил nat)
Re: вклинивание в сессии nat
Добавлено: 2009-05-08 17:44:59
paradox
на заборах тоже много чего например пишут...
пример взлома
Re: вклинивание в сессии nat
Добавлено: 2009-05-08 17:46:50
uHk
про то что говорят, слышало начальство
может дадите пример какой-нибудь ультранавороченного ната?
Re: вклинивание в сессии nat
Добавлено: 2009-05-08 17:50:40
paradox
направте начальство к психотерапевтам
а когда оно вернеться
скажете что вы уже поставили альтернативный нат (хотя сами можете ничего и не делать)
дохтора свою работу сделают))
Re: вклинивание в сессии nat
Добавлено: 2009-05-08 17:51:41
paradox
зы
явно вашему начальству делать нечего - если они собирают всякие слухи...
Re: вклинивание в сессии nat
Добавлено: 2009-05-09 20:27:19
uHk
Re: вклинивание в сессии nat
Добавлено: 2009-05-11 22:25:39
4ertus2
Под "вклиниться" имелось ввиду
http://ru.wikipedia.org/wiki/TCP_hijacking?
Если да, то обычно же речь о том, что злоумышелнник сидит на одном хабе с легальным клентом; может мониторить пакеты, которые идут от сервера нат-а к легальному клиенту. Тут можно издеваться как угодно. Если у нас не хаб, а свитч, все сложнее.
Но в любом случае от ната это не зависит - речь о недостаточной секурности TCP.