Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

reicht (Hidding) NAT als (Firewall)-Schutz ??

Mitglied: 17169

17169 (Level 1)

05.10.2005, aktualisiert 07.10.2005, 4798 Aufrufe, 5 Kommentare

Hallo zusammen,

würde gern mal euere Meinung hören. Verlasst ihr euch bei der Konfiguration eueres DSL-Routers auf den Schutz den (Hidding)- NAT mit sich bringt oder haltet ihr einen zusätzlichen Firewallmechanismus (wie z.B. SIF) für dringend notwendig ??

Würd mich über Antworten freuen, da ich mir mom. nicht sicher bin ob ich mich an SIF "rantrauen" soll oder ob ich mich - wie bislang - auf den "Schutz durch geblockten Verbindungsaufbau von außen dank NAT" verlassen soll.

Dem internen Netz kann nämlich - in meinem Fall - vertraut werden.

creetz
Mitglied: Chupacabra
05.10.2005 um 22:56 Uhr
NAT Schütz ein Heimnetz, meiner Meinung nach, ausreichend vor Angriffen von aussen. Eventuell kann man auf den PCs noch eine Personal-Firewall installieren.
In Firmen würde ich aber eine "richtige" Firewall einsetzen, da hier ein deutlich höherer Schaden entstehen kann und sich dementsprechend die Kosten und der Aufwand auf jedenfall rechnen.
Bitte warten ..
Mitglied: Guenni
05.10.2005 um 23:01 Uhr
@17169

Hi,

NAT(Network Address Translation) heißt nichts anderes, als dass deine Clients, die ja, zumindest standardmäßig eine IP aus dem privatem Bereich haben, mit der IP deines DSL-Routers ins Internet gehen.

Beispiel:
Ein Client hat die private IP 192.168.2.1, der öffnet einen eMail-Client, die priv. Adresse wird übersetzt(er geht eine Verbindung zum Provider über die IP des DSL-Router ein), die Post wird abgeholt, die IP-Adresse wird rückübersetzt(oder so ähnlich) und die infizierte Mail landet beim Client.

Ergo, kein Schutz.

Gruß
Günni
Bitte warten ..
Mitglied: 17169
06.10.2005 um 08:27 Uhr
@Günni

wie du richtig beschrieben hast übersetzt NAT IP-Adressen. Das beim DSL übliche Hiding NAT verbirgt dabei das interne Netz. Standardmässig werden alle Ports bei der öffentlichen IP-Adresse geblockt. (--> Firewallfunktion) Möchte ich Dienste im LAN freigeben muss ich das über spezielle Port Forwarding Regeln im Router machen. Ähnlich eines Paketfilters bei der Firewall. Insofern bin ich der Meinung das NAT einen Paketfilter ersetzt. Allerdings keine SIF. Weil es anscheinend mittlerweile immer mehr Tools gibt die per IP Spoofing NAT aushebeln können. So Angriffe erkennt meines Wissens nur eine Stateful Inspection Firewall.

Und genau da war meine Frage. Wir Real ist diese Art von Angriff wirklich !? Kann das mittlerweile jedes Skript Kiddie oder nur fortgeschrittene Bösewichte
Bitte warten ..
Mitglied: Guenni
07.10.2005 um 23:18 Uhr
@Günni

wie du richtig beschrieben hast
übersetzt NAT IP-Adressen. Das beim DSL
übliche Hiding NAT verbirgt dabei das
interne Netz. Standardmässig werden
alle Ports bei der öffentlichen
IP-Adresse geblockt. (-->
Firewallfunktion) Möchte ich Dienste im
LAN freigeben muss ich das über
spezielle Port Forwarding Regeln im Router
machen. Ähnlich eines Paketfilters bei
der Firewall. Insofern bin ich der Meinung
das NAT einen Paketfilter ersetzt.
Allerdings keine SIF. Weil es anscheinend
mittlerweile immer mehr Tools gibt die per
IP Spoofing NAT aushebeln können. So
Angriffe erkennt meines Wissens nur eine
Stateful Inspection Firewall.

Und genau da war meine Frage. Wir Real ist
diese Art von Angriff wirklich !? Kann das
mittlerweile jedes Skript Kiddie oder nur
fortgeschrittene Bösewichte

@17169

Hi,

jetzt überleg´ doch mal, wenn ein "Skript Kiddie" über entsprechende Tools
verfügt, sprich Programme, was braucht der "Ahnung"? Keine. Also ist der
Kiddie als Bösewicht genauso prädistiniert.

Zu NAT als Schutz kann ich sagen:
Ich bin mit einem Windowsrechner über DSL-Router ins Internet,
suche per Google nach Porno, Sex etc., rufe Suchergebnisse auf,
nach max. 10 Min. geht nix mehr, anschl. Neuinstallation, Versuch
wiederholt, gleiches Ergebnis.

Linux-Server als Router zwischen Client und Internet, NAT akt.,
Versuch wiederholt, wiederholt, wiederholt........., nix passiert.

Also scheint NAT schonmal in der Hinsicht zu funkt., dass ich beim "Aufruf"
von zweifelhaften Sites einigermaßen geschützt bin.

Gruß
Günni
Bitte warten ..
Mitglied: 17169
07.10.2005 um 23:37 Uhr
die frage war .. gibt es solche tools die das effektiv ausnützen können. mir sind keine bekannt. ein einzelnes paket zu faken .. ok .. das kann ich auch. aber ne ganze verbindung. das halte ich mom. noch für schwer ..

wenn du per Inet auf Schmuddelseiten gehst und dir Malware einfängst dann hat das rein gar nix mit NAT zu tun. Dort werden Schwachstellen im Browser oder im System ausgenutzt.

Des Weiteren weiß ich nicht was beim Linux NAT anders sein soll als bei einem Router NAT ...

es ging ja auch nur um den firewallschutz. nicht um virenschutz oder das patchen von systemen zu ersetzen. ich glaub du verstehst da was falsch
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390?
gelöst Frage von BirielSicherheitsgrundlagen8 Kommentare

Guten Tag, ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen ...

Firewall

Suche nach NAT-Gateway-Firewall-Lösung

Frage von marcinomelFirewall9 Kommentare

Hallo, vielleicht kann mir hier jemand weiterhelfen. Wir sind auf der Suche nach der NAT-Gateway/Firewall-Lösung die folgende Anforderungen abdecken ...

Router & Routing

Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77Router & Routing

Hallo, ich habe im Netz einen VOIP-Server mit der IP 192.168.10.250, welcher eine eigene öffentliche IP xxx.xxx.xxx.141 bekommen soll. ...

Voice over IP

Voip hinter NAT

Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, derzeit habe ich eine FB5050 als DSL-Modem und NAT-Router. Dahinter ist ein TP-Link WRT841 der ebenfalls NAT macht. ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...