Referenten |
|
Sprache |
deutsch |
Vortragsdokumentation |
|
Raum |
Saal 2 |
Zeit |
Tag 1, 17:00 Uhr |
Dauer |
1 Stunde |
Der Vortrag will in die grundlegende Problematik des TCP state tracking aus Sicht des 'man in the middle' (firewalls, sniffer)
geben. Wie schafft man es, möglichst genau den State der TCP-stacks an beiden Enden der Verbindung zu tracken, rein aus der
Analyse der TCP-Pakete in beiden Richtungen?
Unterschiedlich perfekte state-tracking Mechanismen real existierender Implementationen sowie ihre spezifischen Vor- und Nachteile
werden angesprochen. Im Anschluss dazu wird exemplarisch an netfilter erläutert, wie sich NAT basierend auf TCP state tracking
implementieren lässt.