Morton Christiansen wrote:
> Renser disse også kildeadresse, eller er dette kun NAT?
> ... og hvad med sekvensnummer (TCP) & identification felterne (IP)?
> Og hvis ikke de renses, hvordan forhindrer man da covert channels i disse
> felter?
Definer "renser".
Generelt kan siges at klienten har en TCP session til proxien og proxien
har en TCP session til serveren. Forrige senarie kan også være omvendt.
Disse to TCP sessioner har set fra TCP ikke noget til fælles, derfor vil
ovenstående ej være fælles.
Typisk opnår du den fordel at sekvensnummerne blivere bedre genereret
end en tilfældig Windows klient kan finde ud af, da firewallen
selvfølgelig er hardnet, inkl. dens TCP stak.
Dog findes der nogle proxy firewalls der kan udfører transperant proxy,
og kan i dette udføre NAT. Sådan miljø kan konfigureres til at klientens
IP adresse kan ses af serveren, men de kan også konfigureres så det fx
er proxiens IP adresser serveren kan se.
--
Christian E. Lysel,
http://www.spindelnet.dk/
Kunst?
http://www.firewallmonkeys.com/songs/