广告合作等您加入0571-87759920

企讯案例专题专栏评测焦点市场时事访谈智慧家居

针对NAT接入路由设备的检测技术探讨

技术交流2019年09月05日 11:55来源: 《中国安防》
  随着便携型无线路由器的普及,因其不占空间、价格便宜、配置灵活方便等特点,使得该类设备成为内部用户私自扩容网络或私建网中网的选择。无线路由器私自接入是对原有网络边界的私自延伸和扩展,会对原有网络带来不可预知的安全风险,如何快速对此进行技术检测,目前针对此类设备的检测技术主要有以下两种:
 
  基于数据监听
 
  视频流量分析设备就是采用此类技术,部署在前端设备接入汇聚交换机的出口处,可以监测和发现私接设备及其异常行为,异常行为包括端口扫描、异常业务访问、访问数据库等非业务服务以及越权访问业务系统管理服务等异常行为。
 
  视频流量分析设备采用旁路部署,可对网络流量进行监听和分析,对网络中的数据包进行深度分析和检测,适合部署在网络出口,其原理是对数据视频流量分析,根据特征字来区别正常和异常行为的访问,依靠分析数据包头及传输协议的某些特殊字段来进行判断和区分随身WIFI接入、智能手机接入以及NAT设备接入,如:
 
  (1)用IP包的TTL字段变化检测标准的NAT接入设备。
  (2)用IP包的ID标识的跳变来确认用户私接的设备台数。
  (3)用HTTP协议中的User-Agent字段来检测私接上网的智能设备。
  (4)根据随身WIFI和免费WIFI的后门来识别随身WIFI。
 
  其优点在于:
 
  (1)在监听数据的覆盖范围内,能够比较准确地发现部分智能手机以及随身WIFI接入。
  (2)能够比较准确地识别NAT接入设备,并对通过NAT接入的数量进行统计。
 
  缺点表现在:
 
  (1)监听数据的覆盖范围决定其检测范围,存在漏报,适合具有汇聚出口的接入网络。
  (2)因受限于检测技术,可能存在误报和漏报。
  (3)主要是以检测为主,不具备阻断控制功能。
 
  基于网络扫描
 
  以NMAP探测操作系统指纹技术为代表,通过分析TCP/IP的协议特征进行扫描识别,采集到的系统指纹特征也不尽相同,以此判断目标机是否是NAT接入设备、智能手机设备、随身WIFI接入设备和免费WIFI接入设备等。区别主要在于:
 
  (1)AP或HUB方式
 
  该方式基本会对外开放应用接口,主要以HTTP应用端口为主,目的便于自身的设备管理,技术检测难度不大。
 
  (2)NAT路由方式
 
  对于NAT 设备私接检测,系统通过远程扫描方式可以快速报警和定位私自接入的 NAT 设备,包括 NAT 私接设备的 IP 地址、MAC 地址和接入的交换设备端口。
 
  情景一:未开放任何端口,这是多数NAT接入设备的表现方式,检测的技术难点在于:
 
  ① 因未对外开放任何端口,可采集到的技术特征有限。
  ② 需要区分NAT模式和防火墙模式,通过防火墙或访问控制技术同样可以
 
  实现对全端口的屏蔽,二者在检测技术特征上也不尽相同,需要加以区分,否则检测结果会产生偏差和误报。
 
  情景二:采用端口映射方式开放应用端口,如HTTP、P2P、Telnet等,每一个或多个端口对应一类设备,多个端口可能对应多个不同类型设备,检测的技术 难点在于:
 
  ① 通过映射端口检测到的技术特征并不是路由设备自身的特征,而是该端口映射所对应设备的特征。
  ② 要求通过映射端口能够对不同的接入设备进行区分,否则检测会出现漏报。
 
  基于网络扫描检测技术,其优点在于:
 
  ① 能够比较准确地发现部分智能手机以及随身WIFI接入,覆盖范围跟扫描范围相关,适合大中型网络,可作为检查和管理工具使用。
  ② 能够比较准确地识别经NAT接入的路由设备。
  ③ 能够准确识别无线AP接入,并提供无线AP的SSID号。
  ④ 结合交换机端口定位技术可以对违规接入设备进行网络定位和阻断控制。
 
  缺点是因采用远程网络扫描机制,存在漏报和误报可能。
 
  目前,针对非法NAT私接设备的检测手段不多,且都无法保证100%的准确,即存在一定的误报率,因此针对NAT私接设备的管理也就更加困难。原因在于,路由设备(特别是无线路由器)可以通过“MAC克隆+NAT接入方式”轻易突破基于交换机端口绑定准入控制的限制。为防止非法接入设备对视频监控网络造成危害,建议采用基于网络扫描的检测方法实现对非法接入设备进行检测,以维护正常的网络秩序。(作者:栗红梅 黄小平)
@安防展览网AFzhan

扫一扫,官方微博互动多

微信号:AFzhan

扫一扫,安防讯息尽收眼底

点击这里给我发消息 全年征稿 / 资讯合作 联系邮箱:afzhan@foxmail.com


  • ①凡本网注明"来源:安防展览网"的所有作品,版权均属于安防展览网,转载请必须注明
    安防展览网。违反者本网将追究相关法律责任。
  • ②企业发布的公司新闻、技术文章、资料下载等内容,如涉及侵权、违规遭投诉的,一律由发布企业
    自行承担责任,本网有权删除内容并追溯责任。
  • ③本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内
    容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,
    必须保留本网注明的作品来源,并自负版权等法律责任。
  • ④如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

免费注册后,你可以
了解安防行业更多资讯
查看安防行业供求信息
凸显安防行业自身价值

马上注册会员

想快速被买家找到吗
只需要发布一条商机,
被买家找到的机会高达
90%!还等什么?

马上发布信息

高端访谈

更多
  • 科佳电气:浅析安防领域防雷、防浪涌的应用
  • 雷震子:不断发掘企业应用价值 维持长期稳定发展
  • 产学研合作开发 天盾雷电护城市平安发展十三年
  • 雷傲科技 因地制宜建设系统防雷工程
  • 帝恺科技“防雷”从三点入手 守护城市安全发展
  • 百威智能开辟小规模停车场智慧建设市场
  • 城市停车管理问题何解? 停开心从实际情况出发
  • 实现真正无人值守 电子支付是重要一环
  • 十余年稳定增长所在 科拓打造速泊停车服务
  • 电子期刊

    更多

    专题推荐

    更多

    返回首页