PAT - fatemi capire...

**markzzz** · 30-06-2009, 00:39

salve. da un pò stò studiando le tecniche di nat, correlata con i firewall che si possono applicare, quali packet filter e stateful inspection. allora, facendo una connessione all'estero e utlizzando il nat, resterà aperta una connessione (vulnerabile) con le porte efemerali di risposta dal server aperte (nel caso di packet filter, ammeno che non usiamo le regole prestabilite dal firewall, ma supponiamo che restino solo quelle efemerali aperte) oppure solo la porta corrispondente al servizio che vuole accedere (allocate dinamicamente tramite stateful inspection).

ora, quello che mi vien da dire è : se io utilizzassi semplicemente il PAT, i firewall non mi servirebbero a nulla O_o

perchè qualsiasi servizio cui vada a connettermi all'esterno dalla mia rete LAN è (scusatemi il termine) pattato su un determinato ip source/destination e port source/destination. se qualcuno volesse attaccarmi, può fare lo spoofing dell'ip (ok), ma le porte su cui agire è quella prestabilita dal PAT; quindi che packet filter o stateful inspection impostino tutte (o solo 1) porta efemerale in risposta aperta/e, comunque potrò accedere a quella prestabilita dal PAT.

dico giusto?

saluti

**fivendra** · 30-06-2009, 09:21

mi piace il termine "pattato"

comunque il firewall serve comunque, non è solo una questione di quello che può succedere alle porte aperte, ci sono moltissimi tipi di attacchi (o solo azioni di qualche bot che scadaglia la rete) che il firewall andrebbe a trattare.

ovvio che se parliamo di connessione casalinga può andare bene anche una banale soluzione con porte tutte chiuse, ma se parliamo di reti più complesse e delicate allora la configurazione lato sicurezza non è solo una questione di porte chiuse....

**markzzz** · 30-06-2009, 11:04

ciao e grazie per la risposta!

riusciresti a farmi un esempio? (anche banale)

saluti

**fivendra** · 30-06-2009, 11:24

Mai sentito parlare di attacchi DoS

**markzzz** · 30-06-2009, 13:03

eh ma appunto : per un DoS un attaccante deve comunque superare il PAT (router), poi può iniziare una "pseudo" connessione tcp sull'host. e il PAT lo supera solo se agisce sulla porta aperta...

**fivendra** · 30-06-2009, 15:13

non è strettamente vero, perchè il firewall segnala anche eventuali tentativi di attacco, cosa molto importante per una configurazione adeguata

un altro genere di attacchi molto interessanti è lo smurf che vengono inviati tramite pacchetti icmp

**markzzz** · 30-06-2009, 15:59

bhè quello del log si, è un altra questione

ma non credo esistano i firewall solo per implementare un meccanisco di log. dovranno a servire pur qualcosa anche loro... (anche se, appunto, col pat, continuo a non vedere l'utilità...)

**fivendra** · 30-06-2009, 16:27

il firewall filtri pacchetti, blocca determinati servizi, il firewall analizza e blocca un certo tipo di traffico...... mi sembra che questi 3 banali esempi facciano già capire che serve...

**markzzz** · 30-06-2009, 17:12

si ma, gli eventuali servizi si rifanno su determinati IP/porte, e come già detto, c'è una sola possibile configurazione per ogni servizio con il pat. ogni servizio aperto ha una porta e un ip (aperta). un servizio non aperto viene scartato dal pat a priori (perchè non ci sarebbe corrispondenza per fare il pat quando arriva nel router). quindi una volta che ha accesso lì, i dati verranno tramutati dal pat, e quindi il firewall può controllare quanto vuole : tanto saranno i dati provenienti dopo la pattazione O_O

Discussione: PAT - fatemi capire...

Strumenti discussione

Ricerca discussione

Visualizza

PAT - fatemi capire...

Permessi di invio