申論題

二、現今很多企業網路在與網際網路連結的閘道路由器（gateway router）使用網路位址 轉換（Network Address Translation, NAT）技術，使得企業網路內部之聯網裝置的 IP 位址是私有的（private），只有閘道路由器或特殊用途的伺服器才使用合法（legitimate） IP 位址。

⑵網際網路資安犯罪偵查與鑑識之溯源追蹤（IP Traceback）是指例如有疑似來自企 業內部設備攻擊外部網路某一伺服器的事件。在偵查鑑識上，假如擬從受害機器端 根據攻擊封包的來源 IP 位址（source address）一路追蹤回溯，但是因為 NAT 功能， 追蹤到企業的閘道路由器線索可能被迫中斷。請説明應該在 NAT 設備上採取何種措 施，以利溯源追蹤可以一直延伸到企業內網偵查，找到真正的攻擊來源。（15 分）