You are here
Home > Arhiva > Logiranje NAT prometa

Logiranje NAT prometa

NAT (eng. Network Address Translation) tehnologija omogućava prepisivanje IP adresa u mrežnim paketima. Pri tome se izvorne IP adrese mijenjaju kad korisnici iz unutarnjih mreža pristupaju vanjskim resursima pa im usmjerivač zamjenjuje izvornu privatnu IP adresu sa svojom javnom IP adresom kako bi se odgovori mogli vratiti s Interneta. Ciljne IP adrese mijenjaju se kad je potrebno preusmjeriti određeni mrežni paket na drugu IP adresu. U slučajevima kad lokalni korisnici urade određene neovlaštene aktivnosti na udaljenim računalima, na ciljanim računalima nalaze se log zapisi o neovlaštenim aktivnostima koje su napravljene s računala koje ima IP adresu jednaku NAT usmjerivaču. Stoga vlasnici tih resursa smatraju organizaciju odgovornom za neovlaštene aktivnosti. Kako bi se otkrili pravi zlonamjerni korisnici potrebno je logirati NAT promet. U dokumentu je raspoloživa detaljna analiza NAT tehnologije, problematike logiranja događaja, prikaz testiranja NAT logiranja na različitim oblicima NAT implementacija, a na kraju je dan i prijedlog mogućih unapređenja logiranja NAT prometa.

 

CCERT-PUBDOC-2006-06-160

Top
More in Arhiva
Biometrija

Biometrija (grč. bios život, metron mjera) predstavlja skup automatiziranih metoda za jedinstveno prepoznavanje ljudi temeljeno na jednoj ili većem broju...

Close