Cuidado: Travessia de NAT é uma Abordagem Simples e Eficiente Para Abrir Buracos em Firewall

  • Elias P. Duarte Jr. Departamento de Informática - Universidade Federal do Paraná (UFPR) http://orcid.org/0000-0002-8916-3302
  • Kleber V. Cardoso Universidade Federal de Goiás (UFG)
  • Micael O.M.C. de Mello Universidade Federal de Goiás (UFG)
  • João G.G. Borges Universidade Federal do Paraná (UFPR)
Palavras-chave: Tradução de endereço da rede. Travessia de NAT. Perfuração (de firewall). Travessia de firewall. Transparência de rede. Falhas de Segurança.

Resumo

As técnicas de travessia de NAT permitem que processos com endereços IP privados não roteáveis se comuniquem com outros processos fora dos limites de segurança da rede. Técnicas como UDP Hole Punching foram padronizadas pelo IETF e, usando túneis baseados nessas técnicas, é fácil permitir que processos de aplicativos em cima de qualquer protocolo de transporte, incluindo TCP, iniciem e recebam pacotes da Internet através de dispositivos NAT. No entanto, como efeito colateral, essas técnicas também passam livremente por firewalls. Neste trabalho, descrevemos como é possível configurar qualquer servidor rodando em qualquer porta (sem nenhuma configuração especial de firewall) para estabelecer conexões iniciadas em clientes de Internet arbitrários, tornando serviços não autorizados facilmente disponíveis. Mostramos também que o processo é leve, principalmente depois de concluída a configuração inicial, suportando virtualmente qualquer tipo de aplicativo não autorizado.

Biografia do Autor

Elias P. Duarte Jr., Departamento de Informática - Universidade Federal do Paraná (UFPR)

Elias P. Duarte Jr. is a Full Professor at Federal University of Parana, Curitiba, Brazil, where he is the leader of the Computer Networks and Distributed Systems Lab (LaRSis). His research interests include Computer Networks and Distributed Systems, their Dependability, Management, and Algorithms. He has published more than 200 peer-reviewer papers and has supervised more than 130 students both on the graduate and undergraduate levels.  Prof. Duarte is currently Associate Editor of the IEEE Transactions on Dependable and Secure Computing, and has served as chair of more than 20 conferences and workshops in his fields of interest.  He received a Ph.D. degree in Computer Science from Tokyo Institute of Technology, Japan, 1997, M.Sc.  degree in Telecommunications from the Polytechnical University of Madrid, Spain, 1991, and both BSc and MSc degrees in Computer Science from Federal University of Minas Gerais, Brazil, 1987 and 1991, respectively. He chaired the Special Interest Group on Fault Tolerant Computing of the Brazilian Computing Society (2005-2007); the Graduate Program in Computer Science of UFPR (2006-2008); and the Brazilian National Laboratory on Computer Networks (2012-2016). He is a member of the Brazilian Computing Society and a Senior Member of the IEEE.

Publicado
24-11-2020
Como Citar
Duarte Jr., E. P., Cardoso, K. V., Mello, M. O. de, & Borges, J. G. (2020). Cuidado: Travessia de NAT é uma Abordagem Simples e Eficiente Para Abrir Buracos em Firewall. Abakós, 8(2), 29-41. https://doi.org/10.5752/P.2316-9451.2020v8n2p29-41
Seção
Artigos completos / Full papers