Più utenti che condividono lo stesso IP

2

Sto configurando un proxy piuttosto insolito per un caso di nicchia molto specifico.

Sto assegnando gli indirizzi (ip,port) agli utenti, dai quali possono inviare e ricevere pacchetti UDP e TCP.

es. dite che qualcuno è allocato 1.2.3.4:50000 , possono quindi inviare pacchetti da quell'indirizzo e ricevere pacchetti a quell'indirizzo.

A un'altra persona potrebbe essere assegnato 1.2.3.4:80 , da cui possono quindi inviare e ricevere pacchetti.

Supponendo che la nostra implementazione sia valida, e assegniamo agli IP che controlliamo e alle porte > 0, ci sono delle passività per la sicurezza qui?

So che NAT è davvero molto simile. Mi chiedo come l'utente sarà in grado di vedere e scegliere quale degli IP disponibili e delle combinazioni di porte usare, e quindi potrebbero esserci diversi utenti potenzialmente malintenzionati con accesso alla porta 25, 80, 443, ecc., Se ciò rompe le ipotesi di qualsiasi protocollo importante.

    
posta Max 25.03.2016 - 18:31
fonte

1 risposta

2

Non capisco appieno la tua domanda. Stai provando a limitare gli utenti usando particolari IP e porte? Nel mondo reale utilizziamo porte casuali per connettersi alla porta del server di destinazione, ovvero stai usando la porta 65311 per collegarti alla porta 80 di google.com. Quindi, se si vuole bloccare la porta di connessione dell'utente dal collegarsi all'esterno è abbastanza comune. Tuttavia, puoi comunque utilizzare NAT per limitare la porta che può passare attraverso il router dall'interno all'esterno.

Inoltre, è possibile assegnare l'indirizzo MAC a determinati IP altrimenti non autorizzato o non impostato l'indirizzo MAC non ha il diritto di connettersi all'esterno.

    
risposta data 25.03.2016 - 19:34
fonte

Leggi altre domande sui tag