Sažetak:
NAT (eng. Network Address Translation) tehnologija
omogućava prepisivanje IP adresa u mrežnim paketima. Pri
tome se izvorne IP adrese mijenjaju kad korisnici iz unutarnjih
mreža pristupaju vanjskim resursima pa im usmjerivač
zamjenjuje izvornu privatnu IP adresu sa svojom javnom IP adresom
kako bi se odgovori mogli vratiti s Interneta. Ciljne IP adrese
mijenjaju se kad je potrebno preusmjeriti određeni mrežni
paket na drugu IP adresu. U slučajevima kad lokalni korisnici
urade određene neovlaštene aktivnosti na udaljenim
računalima, na ciljanim računalima nalaze se log zapisi o
neovlaštenim aktivnostima koje su napravljene s računala
koje ima IP adresu jednaku NAT usmjerivaču. Stoga vlasnici tih
resursa smatraju organizaciju odgovornom za neovlaštene
aktivnosti. Kako bi se otkrili pravi zlonamjerni korisnici potrebno
je logirati NAT promet. U dokumentu je raspoloživa detaljna
analiza NAT tehnologije, problematike logiranja događaja,
prikaz testiranja NAT logiranja na različitim oblicima NAT
implementacija, a na kraju je dan i prijedlog mogućih
unapređenja logiranja NAT prometa.
