Re: Скрыть связь между узлами.

To: debian-russian@lists.debian.org
Subject: Re: Скрыть связь между узлами.
From: Grey Fenrir <grey.fenrir@gmail.com>
Date: Sat, 13 Mar 2010 10:27:30 +0200
Message-id: <[🔎] 20100313102730.21277542@ibem>
In-reply-to: <[🔎] 4B9A31FA.3080708@gmail.com>
References: <[🔎] 4B98DAC1.3090905@korona-auto.com> <[🔎] 87bpevqcvh.wl%anton@sw4me.com> <[🔎] 20100311133739.GA1304@straylight.m.ringlet.net> <[🔎] 4B98F5CB.2020109@korona-auto.com> <[🔎] 87tysmq4co.wl%anton@sw4me.com> <[🔎] 4B99DDA1.6090102@korona-auto.com> <[🔎] 20100312150307.09b9f5cc@db.h-----g.com> <[🔎] 46dcef4e1003120035i6173ca91sf31b9859e52891d3@mail.gmail.com> <[🔎] 4B9A01D8.4060107@generali.garant.ua> <[🔎] 4B9A2A98.9060003@korona-auto.com> <[🔎] 4B9A2CBF.90904@gmail.com> <4B9A3065.3050806@korona-auto.com> <[🔎] 4B9A31FA.3080708@gmail.com>

On Fri, 12 Mar 2010 17:22:18 +0500
Timur S. Sattarov wrote:

> >> А где стоят "индикаторы" или "сенсоры" которые фиксируют
> >> подозрительный трафик ?
> >> если на обоих входах и А и Б - тогда сложно, если на входах одного
> >> из них - проще.
> >>      
> > Гм. Допустим одновременно "сенсоры" фиксировать не могут. Если
> > только по логам. Т.е. в теории только на одном конце могут
> > находиться. В таком случае какие могут быть варианты?
> >
> если с обоих сторон не фиксируют - тогда можно обойтись туннелем в 
> третью сторону ( хост С)
> если фиксируют - можно поднять несколько туннелей, сделав сложную 
> передачу данных
> например пакеты от А к Б идут через С, а от Б к А через Д
Не пойдёт. Если пакет не изменяется в пути, то независимо от
количества прыжков его можно сравнить у А-шпиона и Б-шпиона, и
убедится в наличии связи А-Б. Если представим, что у нас (у них?) тысячи
шпионов, то такой анализ вполне может идти автоматом по контрольным
суммам. Более того, если до Б шпион не добрался, но уже происходит
анализ на шлюзах, близких к Б (привет, Эшелон), то найди последнего -
задача довольно тривиальная. 
Что же касается проверки на наличие трафика, то его от большой
паранойи вполне можно генерировать достаточно случайный.
> 
> Вариантов много :)
> 
>

Reply to:

References:
- Скрыть связь между узлами.
  - From: "Korona Auto Ltd./ Andrey N. Prokofiev" <andy@korona-auto.com>
- Re: Скрыть связь между узлами.
  - From: Anton Kovalenko <anton@sw4me.com>
- Re: Скрыть связь между узлами.
  - From: Peter Pentchev <roam@ringlet.net>
- Re: Скрыть связь между узлами.
  - From: "Korona Auto Ltd./ Andrey N. Prokofiev" <andy@korona-auto.com>
- Re: Скрыть связь между узлами.
  - From: Anton Kovalenko <anton@sw4me.com>
- Re: Скрыть связь между узлами.
  - From: "Korona Auto Ltd./ Andrey N. Prokofiev" <andy@korona-auto.com>
- Re: Скрыть связь между узлами.
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: Скрыть связь между узлами.
  - From: Prokofyev Vladislav <v.prokofyev@gmail.com>
- Re: Скрыть связь между узлами.
  - From: Игорь Чумак <i.chumak@generali.garant.ua>
- Re: Скрыть связь между узлами.
  - From: "Korona Auto Ltd./ Andrey N. Prokofiev" <andy@korona-auto.com>
- Re: Скрыть связь между узлами.
  - From: "Timur S. Sattarov" <stimur@gmail.com>
- Re: Скрыть связь между узлами.
  - From: "Timur S. Sattarov" <stimur@gmail.com>

Prev by Date: Re: Ищу NAS на который можно установить Debian
Next by Date: Re: Выбор псевдо-аппаратного NAS
Previous by thread: Re: Скрыть связь между узлами.
Next by thread: Re: Скрыть связь между узлами.
Index(es):
- Date
- Thread