Maskarada a jeji viditelnost

Pavel PaJaSoft Janousek janousek na fonet.cz
Čtvrtek Červen 17 15:19:44 CEST 1999


    Zdravim.

    Zaujala mne informace, kterou jsem obdrzel od sveho pritele, a proto se
chci zeptat, jak to vlastne je.

    Upozornuji, ze pristi rok nejsem studentem zadne VS (napr. VUT ma na
Palackeho vrchu zakazano na jednu sitovou pripojku markaradovat vice
pocitacu pod pohruzkou odpojeni pocitace)...

    Muj pritel tvrdi, ze kdyz zhruba pred 1 rokem zkouseli markaradovat na
jednech kolejich v Brne vice pocitacu na jednu sitovou pripojku, ze to
spravce poznal.  Jedine co musel pro pripojeni uvest je MAC adresu a zadane
jmeno, obratem ziskaval IP adresu.

    Me by zajimalo, jakym zpusobem, pripadne jakymi nastroji je klasicka
maskarada pres ipchains viditelna zvenku.

    Jelikoz temer vsichni ISP maji pro pripojeni lokalni site a lokalniho
pocitace naprosto jine tarify, divil bych se, pokud by skutecne existoval
zpusob na odhaleni maskaradovaneho pripojeni, ze by ho jiz davno na svych
terminal serverech nevyuzili...

    Je mozne, ze v te dobe (pouzival se vyhradne ipfwadm) byla v
implementaci maskarady na Linuxu chyba a maskarada byla skutecne odhalitelna
nebo jak to s ni vlastne je?

    Znam kazdy bit IP i TCP packetu a neni mi jasne, z ktere informace by se
dalo vycucat, ze je to maskaradovane... a jak by mi to mohl pripadne nekdo
dokazat, ze prave tento packet byl fyzicky pro pocitac za tim firewallem,
maskaradou...?

    Dekuji za odpoved a ujasneni pohledu na vec... - ja zatim zastavam
nazor, ze je to blbost a ze maskaradu z venku odhalit nelze... - zevnitr
maximalne dle odezvy 1. packetu (je podezrele dlouha - musi se nahodit
linka).

-------------------------------------------------------------------------
Pavel Janousek (PaJaSoft)                         FoNet, spol. s r. o.
Vyvoj software, sprava siti, Unix, Web, Y2K     Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz                Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz         Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/                  E-mail: mailto:Info na FoNet.Cz
--------------------------------------------------------------------------




Další informace o konferenci Linux