[LACNIC/Seguridad] El NAT y la seguridad (Cross-post de la lista de NANOG)

[Ariel Sabiguero Yawelak]

Nicolás Ruiz escribió:
> Por la IP? El escenario de Ariel es que si un director utiliza un equipo
> con una IP pública, fuera de la empresa se puede saber que el director
> accede sitios pornográficos. Y por lo tanto el NAT tiene la bondad de
> evitar esto. Pero nadie ha explicado como alguien puede deducir, viendo
> la IP pública del equipo desde donde se estan conectando a
> pornotube.com, que es el director de la empresa.
>   
Si podés sniffear mi tráfico, ves la IP destino y origen y la 
correlacionás con la IP del header del mail tenés la info necesaria para 
darte cuenta a dónde se conecta el director (y cada uno de los usuarios 
claro). Podés construir la matríz de tráfico (origen-destino) y si en 
base a info de otros protocolos podés darle semántica a ese tráfico, 
mejor aun. El e-mail es un ejemplo, pero podés correlacionar muchas, 
muchas cosas....

Ariel

> salud
>
> - --
> A: Because it destroys the flow of conversation.
> Q: Why is top posting dumb?
> - --
> Juan Nicolás Ruiz    | Corporación Parque Tecnológico de Mérida
>                      | Centro de Cálculo Cientifico ULA
> nicolas en ula.ve       | Avenida 4, Edif. Gral Masini, Ofic. B-32
> +58-(0)274-252-4192  | Mérida - Edo. Mérida. Venezuela
> PGP Key fingerprint = CDA7 9892 50F7 22F8 E379  08DA 9A3B 194B D641 C6FF
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.5 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFGaafwmjsZS9ZBxv8RAvdQAJ9P8fac+NbgJWwgCt73tGGwCwyLUgCfS/E+
> ipsJmf3/h6kfLXrd1Z/U+fY=
> =LpYr
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
>
>