Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

reicht (Hidding) NAT als (Firewall)-Schutz ??

Mitglied: 17169

17169 (Level 1)

05.10.2005, aktualisiert 07.10.2005, 4801 Aufrufe, 5 Kommentare

Hallo zusammen,

würde gern mal euere Meinung hören. Verlasst ihr euch bei der Konfiguration eueres DSL-Routers auf den Schutz den (Hidding)- NAT mit sich bringt oder haltet ihr einen zusätzlichen Firewallmechanismus (wie z.B. SIF) für dringend notwendig ??

Würd mich über Antworten freuen, da ich mir mom. nicht sicher bin ob ich mich an SIF "rantrauen" soll oder ob ich mich - wie bislang - auf den "Schutz durch geblockten Verbindungsaufbau von außen dank NAT" verlassen soll.

Dem internen Netz kann nämlich - in meinem Fall - vertraut werden.

creetz
Mitglied: Chupacabra
05.10.2005 um 22:56 Uhr
NAT Schütz ein Heimnetz, meiner Meinung nach, ausreichend vor Angriffen von aussen. Eventuell kann man auf den PCs noch eine Personal-Firewall installieren.
In Firmen würde ich aber eine "richtige" Firewall einsetzen, da hier ein deutlich höherer Schaden entstehen kann und sich dementsprechend die Kosten und der Aufwand auf jedenfall rechnen.
Bitte warten ..
Mitglied: Guenni
05.10.2005 um 23:01 Uhr
@17169

Hi,

NAT(Network Address Translation) heißt nichts anderes, als dass deine Clients, die ja, zumindest standardmäßig eine IP aus dem privatem Bereich haben, mit der IP deines DSL-Routers ins Internet gehen.

Beispiel:
Ein Client hat die private IP 192.168.2.1, der öffnet einen eMail-Client, die priv. Adresse wird übersetzt(er geht eine Verbindung zum Provider über die IP des DSL-Router ein), die Post wird abgeholt, die IP-Adresse wird rückübersetzt(oder so ähnlich) und die infizierte Mail landet beim Client.

Ergo, kein Schutz.

Gruß
Günni
Bitte warten ..
Mitglied: 17169
06.10.2005 um 08:27 Uhr
@Günni

wie du richtig beschrieben hast übersetzt NAT IP-Adressen. Das beim DSL übliche Hiding NAT verbirgt dabei das interne Netz. Standardmässig werden alle Ports bei der öffentlichen IP-Adresse geblockt. (--> Firewallfunktion) Möchte ich Dienste im LAN freigeben muss ich das über spezielle Port Forwarding Regeln im Router machen. Ähnlich eines Paketfilters bei der Firewall. Insofern bin ich der Meinung das NAT einen Paketfilter ersetzt. Allerdings keine SIF. Weil es anscheinend mittlerweile immer mehr Tools gibt die per IP Spoofing NAT aushebeln können. So Angriffe erkennt meines Wissens nur eine Stateful Inspection Firewall.

Und genau da war meine Frage. Wir Real ist diese Art von Angriff wirklich !? Kann das mittlerweile jedes Skript Kiddie oder nur fortgeschrittene Bösewichte
Bitte warten ..
Mitglied: Guenni
07.10.2005 um 23:18 Uhr
@Günni

wie du richtig beschrieben hast
übersetzt NAT IP-Adressen. Das beim DSL
übliche Hiding NAT verbirgt dabei das
interne Netz. Standardmässig werden
alle Ports bei der öffentlichen
IP-Adresse geblockt. (-->
Firewallfunktion) Möchte ich Dienste im
LAN freigeben muss ich das über
spezielle Port Forwarding Regeln im Router
machen. Ähnlich eines Paketfilters bei
der Firewall. Insofern bin ich der Meinung
das NAT einen Paketfilter ersetzt.
Allerdings keine SIF. Weil es anscheinend
mittlerweile immer mehr Tools gibt die per
IP Spoofing NAT aushebeln können. So
Angriffe erkennt meines Wissens nur eine
Stateful Inspection Firewall.

Und genau da war meine Frage. Wir Real ist
diese Art von Angriff wirklich !? Kann das
mittlerweile jedes Skript Kiddie oder nur
fortgeschrittene Bösewichte

@17169

Hi,

jetzt überleg´ doch mal, wenn ein "Skript Kiddie" über entsprechende Tools
verfügt, sprich Programme, was braucht der "Ahnung"? Keine. Also ist der
Kiddie als Bösewicht genauso prädistiniert.

Zu NAT als Schutz kann ich sagen:
Ich bin mit einem Windowsrechner über DSL-Router ins Internet,
suche per Google nach Porno, Sex etc., rufe Suchergebnisse auf,
nach max. 10 Min. geht nix mehr, anschl. Neuinstallation, Versuch
wiederholt, gleiches Ergebnis.

Linux-Server als Router zwischen Client und Internet, NAT akt.,
Versuch wiederholt, wiederholt, wiederholt........., nix passiert.

Also scheint NAT schonmal in der Hinsicht zu funkt., dass ich beim "Aufruf"
von zweifelhaften Sites einigermaßen geschützt bin.

Gruß
Günni
Bitte warten ..
Mitglied: 17169
07.10.2005 um 23:37 Uhr
die frage war .. gibt es solche tools die das effektiv ausnützen können. mir sind keine bekannt. ein einzelnes paket zu faken .. ok .. das kann ich auch. aber ne ganze verbindung. das halte ich mom. noch für schwer ..

wenn du per Inet auf Schmuddelseiten gehst und dir Malware einfängst dann hat das rein gar nix mit NAT zu tun. Dort werden Schwachstellen im Browser oder im System ausgenutzt.

Des Weiteren weiß ich nicht was beim Linux NAT anders sein soll als bei einem Router NAT ...

es ging ja auch nur um den firewallschutz. nicht um virenschutz oder das patchen von systemen zu ersetzen. ich glaub du verstehst da was falsch
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390?
gelöst Frage von BirielSicherheitsgrundlagen8 Kommentare

Guten Tag, ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen ...

Firewall

Suche nach NAT-Gateway-Firewall-Lösung

Frage von marcinomelFirewall9 Kommentare

Hallo, vielleicht kann mir hier jemand weiterhelfen. Wir sind auf der Suche nach der NAT-Gateway/Firewall-Lösung die folgende Anforderungen abdecken ...

Router & Routing

Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77Router & Routing

Hallo, ich habe im Netz einen VOIP-Server mit der IP 192.168.10.250, welcher eine eigene öffentliche IP xxx.xxx.xxx.141 bekommen soll. ...

Hyper-V

NAT für IPv6

Frage von TiabeanieHyper-V7 Kommentare

Hallo, ich habe hier mehrere virtuelle Maschinen welche mit Hyper-V virtualisiert werden. Als Gast wird Linux und BSD eingesetzt, ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 2 TagenAusbildung34 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 4 TagenSpeicherkarten5 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 4 TagenSicherheit1 Kommentar

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 4 TagenHardware4 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Passwortwechsel Zeitpunkt festlegen
Frage von Looser27Windows Userverwaltung27 Kommentare

Guten Morgen liebe Kolleginnen und Kollegen, da es eine Userin in meinem Urlaub geschafft hat, sich vom AD vollständig ...

Windows Server
Probleme im AD am Außenstandort
gelöst Frage von emeriksWindows Server19 Kommentare

Hi, wir haben ein Problem mit AD und GPO am Außenstandort und ich stehe momentan mächtig auf dem Schlauch. ...

Windows 10
Windows 10 Spracherkennung - Eure Meinungen?
Frage von honeybeeWindows 1014 Kommentare

Hallo, wollte heute mal aus Neugier die Spracherkennung unter Windows 10 (Version 1803) ausprobieren und war mehr wie enttäuscht. ...

Switche und Hubs
POE-Switche
gelöst Frage von MiStSwitche und Hubs13 Kommentare

Guten Morgen, ich überlege ob ich in unserem Netzwerk die aktuellen Switche (D-LINK DGS-1210-28) durch PoE-Switche ersetzen soll. Der ...