Mailinglist Archive: opensuse-de (917 mails)
| < Previous | Next > |
RE: OT: Angriff auf private IP
- From: "Lentes, Bernd" <bernd.lentes@xxxxxxxxxxxxxxxxxxxxx>
- Date: Thu, 27 Jan 2011 14:15:37 +0100
- Message-id: <15785B7E063D464C86DD482FCAE4EBA5012E952637C7@XCH11.scidom.de>
Andre Tann schrieb:
Dem erwähnten Artikel kann ich aber nicht in allen Punkten zustimmen.
"Erreicht einen NAT-Router ein Paket für eine umgesetze Adresse, so wird er
versuchen,
irgendwie den eigentlichen Empfänger zu erraten und das Paket zuzustellen"
"Irgendwie erraten" - wieso ? Kann er doch anhand von Quell-IP, Quell-Port,
Ziel-Port und seiner Tabelle
eindeutig zuordnen.
"Dies gilt insbesondere bei verschlüsselten Verbindungen und verbindungslosen
Protokollen."
Verschlüsselte Verbindungen - nun, der IP-Header wird ja wohl nur bei Ipsec im
Tunnelmodus verschlüsselt:
http://de.wikipedia.org/wiki/IPsec#IPsec_im_Tunnelmodus. Ansonsten sind IP's
und Ports lesbar und damit den Verbindungen
zuzuordnen.
Dies sollte auch für verbindungslose Protokolle (udp) gelten, auch da gibt es
IP's und Ports.
Bernd
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Ok. Wenn ich den flute, klar.
Das stimmt manchmal, aber keineswegs immer. Es gibt
Billig-Router (oder Türstopper, wie ich dem genannten Artikel
entnehme...), die leiten alle Pakete von draußen nach drinnen
weiter, wenn sie überflutet werden.
Oder lies das hier:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#NAT
Quintessenz: einen billigen NAT-Router zu überwinden ist kein
großes Problem.
Dem erwähnten Artikel kann ich aber nicht in allen Punkten zustimmen.
"Erreicht einen NAT-Router ein Paket für eine umgesetze Adresse, so wird er
versuchen,
irgendwie den eigentlichen Empfänger zu erraten und das Paket zuzustellen"
"Irgendwie erraten" - wieso ? Kann er doch anhand von Quell-IP, Quell-Port,
Ziel-Port und seiner Tabelle
eindeutig zuordnen.
"Dies gilt insbesondere bei verschlüsselten Verbindungen und verbindungslosen
Protokollen."
Verschlüsselte Verbindungen - nun, der IP-Header wird ja wohl nur bei Ipsec im
Tunnelmodus verschlüsselt:
http://de.wikipedia.org/wiki/IPsec#IPsec_im_Tunnelmodus. Ansonsten sind IP's
und Ports lesbar und damit den Verbindungen
zuzuordnen.
Dies sollte auch für verbindungslose Protokolle (udp) gelten, auch da gibt es
IP's und Ports.
Bernd
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |