[450] TCP state/window tracking + stat

Referenten
Harald Welte
Sprache deutsch
Vortragsdokumentation
Slides (PS)
Raum Saal 2
Zeit Tag 1, 17:00 Uhr
Dauer 1 Stunde

Beschreibung

Der Vortrag will in die grundlegende Problematik des TCP state tracking aus Sicht des 'man in the middle' (firewalls, sniffer) geben. Wie schafft man es, möglichst genau den State der TCP-stacks an beiden Enden der Verbindung zu tracken, rein aus der Analyse der TCP-Pakete in beiden Richtungen?

Unterschiedlich perfekte state-tracking Mechanismen real existierender Implementationen sowie ihre spezifischen Vor- und Nachteile werden angesprochen. Im Anschluss dazu wird exemplarisch an netfilter erläutert, wie sich NAT basierend auf TCP state tracking implementieren lässt.