יש לי כמה שאלות שהורגות אותי!

[the Boa constrictor]

יש לי כמה שאלות שהורגות אותי!

שלום לכם! יש לי כמה שאלות על האינטרנט: 1) עם יכול להיות כזה מצב שגולשים כמה גולשים עם עם אותה כתובת IP, כששרת מחזיר תשובה לאחד מהם איך זה מגיע דווקא למשתמש הנכון? 2) אותו הדבר עם כתובות MAC . 3) עם נגיד יש לי רשת אתרנט, ומחשב אחד רוצה לתקשר עם השני. הוא שולח הודעה ARP עם כתובת הIP של המחשב איתו הוא רוצה לתקשר, ומבקש את כתובת הMAC שלו, מה עם המחשב אחר מתחזה למחשב ההוא ועונה להודעה עם כתובת הMAC שלו, אז הוא בעצם מתחזה למחב השני, יש איזה הגנה נגד זה?

 

[frolik]

לגבי שאלה 1

כן, קוראים לזה NAT

 

[Teo Toriatt]

תשובות:

1. כן, מצב של NAT מבצע שיוך בין Sockets ולא IP כדי לאפשר הבחנה בין שתי מכונות שיוצאות לאותה IP - הוא מתרגם בנוסף ל IP את ה Source port וכן יוצר Socket יחודי - הפאקט שחוזר הולך גם ל IP ןגם פורט - ככה אפשר לדעת מה למי. 2. MAC אינו רלוונטי כאן מאחר והוא משתנה בכל רכיב רשת (למעט רכזת...) כך שגם המכונה שמבצעת NAT וכל נתב בהמשך הדרך עושים שינוי זה - הוא אינו רלוונטי כאן. (אם כן - פרט מה כוונתך) 3. כן - המצב המתואר אפשרי והוא בעצם התחזות (Spoofing) מניעה? לרשתות מבוססות יש את ה 802.1X שהוא מעיין פתרון לאימות כל מחשב שנכנס לרשת, כחלופה אפשר לחשוב על כל תקן הזדהות בין מחשבים (נגיד PKI certificate) שאמנם לא יחליף את בעיית זיהום ה MAC האבל ימנע תקשורת ברמה גבהה יותר. HTH