En quoi la technique NAT/PAT peut-elle rendre plus complexes les activités de surveillance de la sécurité du réseau si NetFlow est utilisé ?

En quoi la technique NAT/PAT peut-elle rendre plus complexes les activités de surveillance de la sécurité du réseau si NetFlow est utilisé ?

• Elle compare les adresses MAC source et de destination.
• Elle dissimule le contenu d'un paquet en chiffrant la charge utile des données.
• Elle change l'apparence de l'application lancée par un utilisateur en manipulant les numéros de port.
• Elle masque les adresses IP internes en leur permettant de partager une seule ou quelques adresses IP externes.

Explication: La technique NAT/PAT fait correspondre plusieurs adresses IP internes à une seule ou à quelques adresses IP externes, interrompant ainsi les flux de bout en bout. Il est, par conséquent, difficile de connecter le périphérique interne qui demande et reçoit le trafic. Cela pose surtout problème avec une application NetFlow, dans la mesure où les flux NetFlow sont unidirectionnels, et qu'ils sont définis par les adresses et ports qu'ils partagent.

Plus de questions : 24.3.2 Module 24 – Questionnaires sur les technologies et les protocols Réponses

• Questions connexes:

  • Dans quel journal de Windows sont consignés les événements relatifs aux tentatives de connexion, ainsi que les opérations liées à l’accès aux objets ou aux fichiers ?
  • Citez un exemple d’attaque par transmission des privilèges.
  • Quel en-tête de la couche OSI est réécrit avec de nouvelles informations d’adressage par un routeur lors d’une transmission entre des segments de réseau local ?
  • Quelle est la caractéristique principale d’un programme malveillant ou virus ?
  • Quel élément de méta-caractéristique du modèle Diamond décrit les outils et informations (logiciels, base de connaissances Black Hat, nom d’utilisateur et mot de passe, etc.) utilisés par le hacker pour l’événement d’intrusion ?