Ochrona przed Fingerprintingiem
: 27 stycznia 2010, 22:04
Ostatnio wiele czytałem na temat wykrywania rodzajów a nawet ilości systemów operacyjnych za NAT'em. Mam na myśli pasywne metody tzn. podsłuchiwanie nagłówków TCP/IP, ich stosu (m.in. po TTL, wielkości okna)
Z tego co się orientuję NAT (w podstawowej konfiguracji) zamienia adresy i porty źródłowe/docelowe w nagłówkach pakietów - Adres ip zamienia na ten "zewnętrzny" a porty wg "uznania" (jeżeli się mylę to niech ktoś mnie poprawi).
Z zasady działania NAT'u domyślam się że cała reszta nagłówka pakietu TCP zostaje niezmieniona (np ttl-1, rozmiar okna, timestamp itd.) (jeżeli się mylę to niech ktoś mnie poprawi). Wobec tego za NAT'em istnieje wciąż możliwość wykrycia rodzajów systemów.
Czy istnieje jakiś sposób ujednolicenia pakietów opuszczających Router?
Z tego co się orientuję NAT (w podstawowej konfiguracji) zamienia adresy i porty źródłowe/docelowe w nagłówkach pakietów - Adres ip zamienia na ten "zewnętrzny" a porty wg "uznania" (jeżeli się mylę to niech ktoś mnie poprawi).
Z zasady działania NAT'u domyślam się że cała reszta nagłówka pakietu TCP zostaje niezmieniona (np ttl-1, rozmiar okna, timestamp itd.) (jeżeli się mylę to niech ktoś mnie poprawi). Wobec tego za NAT'em istnieje wciąż możliwość wykrycia rodzajów systemów.
Czy istnieje jakiś sposób ujednolicenia pakietów opuszczających Router?