Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

reicht (Hidding) NAT als (Firewall)-Schutz ??

Frage Sicherheit Firewall

Mitglied: 17169

17169 (Level 1)

05.10.2005, aktualisiert 07.10.2005, 4789 Aufrufe, 5 Kommentare

Hallo zusammen,

würde gern mal euere Meinung hören. Verlasst ihr euch bei der Konfiguration eueres DSL-Routers auf den Schutz den (Hidding)- NAT mit sich bringt oder haltet ihr einen zusätzlichen Firewallmechanismus (wie z.B. SIF) für dringend notwendig ??

Würd mich über Antworten freuen, da ich mir mom. nicht sicher bin ob ich mich an SIF "rantrauen" soll oder ob ich mich - wie bislang - auf den "Schutz durch geblockten Verbindungsaufbau von außen dank NAT" verlassen soll.

Dem internen Netz kann nämlich - in meinem Fall - vertraut werden.

creetz
Mitglied: Chupacabra
05.10.2005 um 22:56 Uhr
NAT Schütz ein Heimnetz, meiner Meinung nach, ausreichend vor Angriffen von aussen. Eventuell kann man auf den PCs noch eine Personal-Firewall installieren.
In Firmen würde ich aber eine "richtige" Firewall einsetzen, da hier ein deutlich höherer Schaden entstehen kann und sich dementsprechend die Kosten und der Aufwand auf jedenfall rechnen.
Bitte warten ..
Mitglied: Guenni
05.10.2005 um 23:01 Uhr
@17169

Hi,

NAT(Network Address Translation) heißt nichts anderes, als dass deine Clients, die ja, zumindest standardmäßig eine IP aus dem privatem Bereich haben, mit der IP deines DSL-Routers ins Internet gehen.

Beispiel:
Ein Client hat die private IP 192.168.2.1, der öffnet einen eMail-Client, die priv. Adresse wird übersetzt(er geht eine Verbindung zum Provider über die IP des DSL-Router ein), die Post wird abgeholt, die IP-Adresse wird rückübersetzt(oder so ähnlich) und die infizierte Mail landet beim Client.

Ergo, kein Schutz.

Gruß
Günni
Bitte warten ..
Mitglied: 17169
06.10.2005 um 08:27 Uhr
@Günni

wie du richtig beschrieben hast übersetzt NAT IP-Adressen. Das beim DSL übliche Hiding NAT verbirgt dabei das interne Netz. Standardmässig werden alle Ports bei der öffentlichen IP-Adresse geblockt. (--> Firewallfunktion) Möchte ich Dienste im LAN freigeben muss ich das über spezielle Port Forwarding Regeln im Router machen. Ähnlich eines Paketfilters bei der Firewall. Insofern bin ich der Meinung das NAT einen Paketfilter ersetzt. Allerdings keine SIF. Weil es anscheinend mittlerweile immer mehr Tools gibt die per IP Spoofing NAT aushebeln können. So Angriffe erkennt meines Wissens nur eine Stateful Inspection Firewall.

Und genau da war meine Frage. Wir Real ist diese Art von Angriff wirklich !? Kann das mittlerweile jedes Skript Kiddie oder nur fortgeschrittene Bösewichte
Bitte warten ..
Mitglied: Guenni
07.10.2005 um 23:18 Uhr
@Günni

wie du richtig beschrieben hast
übersetzt NAT IP-Adressen. Das beim DSL
übliche Hiding NAT verbirgt dabei das
interne Netz. Standardmässig werden
alle Ports bei der öffentlichen
IP-Adresse geblockt. (-->
Firewallfunktion) Möchte ich Dienste im
LAN freigeben muss ich das über
spezielle Port Forwarding Regeln im Router
machen. Ähnlich eines Paketfilters bei
der Firewall. Insofern bin ich der Meinung
das NAT einen Paketfilter ersetzt.
Allerdings keine SIF. Weil es anscheinend
mittlerweile immer mehr Tools gibt die per
IP Spoofing NAT aushebeln können. So
Angriffe erkennt meines Wissens nur eine
Stateful Inspection Firewall.

Und genau da war meine Frage. Wir Real ist
diese Art von Angriff wirklich !? Kann das
mittlerweile jedes Skript Kiddie oder nur
fortgeschrittene Bösewichte

@17169

Hi,

jetzt überleg´ doch mal, wenn ein "Skript Kiddie" über entsprechende Tools
verfügt, sprich Programme, was braucht der "Ahnung"? Keine. Also ist der
Kiddie als Bösewicht genauso prädistiniert.

Zu NAT als Schutz kann ich sagen:
Ich bin mit einem Windowsrechner über DSL-Router ins Internet,
suche per Google nach Porno, Sex etc., rufe Suchergebnisse auf,
nach max. 10 Min. geht nix mehr, anschl. Neuinstallation, Versuch
wiederholt, gleiches Ergebnis.

Linux-Server als Router zwischen Client und Internet, NAT akt.,
Versuch wiederholt, wiederholt, wiederholt........., nix passiert.

Also scheint NAT schonmal in der Hinsicht zu funkt., dass ich beim "Aufruf"
von zweifelhaften Sites einigermaßen geschützt bin.

Gruß
Günni
Bitte warten ..
Mitglied: 17169
07.10.2005 um 23:37 Uhr
die frage war .. gibt es solche tools die das effektiv ausnützen können. mir sind keine bekannt. ein einzelnes paket zu faken .. ok .. das kann ich auch. aber ne ganze verbindung. das halte ich mom. noch für schwer ..

wenn du per Inet auf Schmuddelseiten gehst und dir Malware einfängst dann hat das rein gar nix mit NAT zu tun. Dort werden Schwachstellen im Browser oder im System ausgenutzt.

Des Weiteren weiß ich nicht was beim Linux NAT anders sein soll als bei einem Router NAT ...

es ging ja auch nur um den firewallschutz. nicht um virenschutz oder das patchen von systemen zu ersetzen. ich glaub du verstehst da was falsch
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390?
gelöst Frage von BirielSicherheitsgrundlagen8 Kommentare

Guten Tag, ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen ...

Router & Routing
Endian Firewall mit 2x WAN und NAT
Frage von n0cturneRouter & Routing10 Kommentare

Hallo zusammen, ich habe eine endian Community Firewall 3.0, welche über zwei Interfaces im Internet ist: 1x DHCP über ...

Firewall
Suche nach NAT-Gateway-Firewall-Lösung
Frage von marcinomelFirewall9 Kommentare

Hallo, vielleicht kann mir hier jemand weiterhelfen. Wir sind auf der Suche nach der NAT-Gateway/Firewall-Lösung die folgende Anforderungen abdecken ...

Router & Routing
Lancom N:N-NAT - öffentliche IP und Firewall
Frage von devil77Router & Routing

Hallo, ich habe im Netz einen VOIP-Server mit der IP 192.168.10.250, welcher eine eigene öffentliche IP xxx.xxx.xxx.141 bekommen soll. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 8 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 13 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...