Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

reicht (Hidding) NAT als (Firewall)-Schutz ??

Mitglied: 17169

17169 (Level 1)

05.10.2005, aktualisiert 07.10.2005, 4833 Aufrufe, 5 Kommentare

Hallo zusammen,

würde gern mal euere Meinung hören. Verlasst ihr euch bei der Konfiguration eueres DSL-Routers auf den Schutz den (Hidding)- NAT mit sich bringt oder haltet ihr einen zusätzlichen Firewallmechanismus (wie z.B. SIF) für dringend notwendig ??

Würd mich über Antworten freuen, da ich mir mom. nicht sicher bin ob ich mich an SIF "rantrauen" soll oder ob ich mich - wie bislang - auf den "Schutz durch geblockten Verbindungsaufbau von außen dank NAT" verlassen soll.

Dem internen Netz kann nämlich - in meinem Fall - vertraut werden.

creetz
Mitglied: Chupacabra
05.10.2005 um 22:56 Uhr
NAT Schütz ein Heimnetz, meiner Meinung nach, ausreichend vor Angriffen von aussen. Eventuell kann man auf den PCs noch eine Personal-Firewall installieren.
In Firmen würde ich aber eine "richtige" Firewall einsetzen, da hier ein deutlich höherer Schaden entstehen kann und sich dementsprechend die Kosten und der Aufwand auf jedenfall rechnen.
Bitte warten ..
Mitglied: Guenni
05.10.2005 um 23:01 Uhr
@17169

Hi,

NAT(Network Address Translation) heißt nichts anderes, als dass deine Clients, die ja, zumindest standardmäßig eine IP aus dem privatem Bereich haben, mit der IP deines DSL-Routers ins Internet gehen.

Beispiel:
Ein Client hat die private IP 192.168.2.1, der öffnet einen eMail-Client, die priv. Adresse wird übersetzt(er geht eine Verbindung zum Provider über die IP des DSL-Router ein), die Post wird abgeholt, die IP-Adresse wird rückübersetzt(oder so ähnlich) und die infizierte Mail landet beim Client.

Ergo, kein Schutz.

Gruß
Günni
Bitte warten ..
Mitglied: 17169
06.10.2005 um 08:27 Uhr
@Günni

wie du richtig beschrieben hast übersetzt NAT IP-Adressen. Das beim DSL übliche Hiding NAT verbirgt dabei das interne Netz. Standardmässig werden alle Ports bei der öffentlichen IP-Adresse geblockt. (--> Firewallfunktion) Möchte ich Dienste im LAN freigeben muss ich das über spezielle Port Forwarding Regeln im Router machen. Ähnlich eines Paketfilters bei der Firewall. Insofern bin ich der Meinung das NAT einen Paketfilter ersetzt. Allerdings keine SIF. Weil es anscheinend mittlerweile immer mehr Tools gibt die per IP Spoofing NAT aushebeln können. So Angriffe erkennt meines Wissens nur eine Stateful Inspection Firewall.

Und genau da war meine Frage. Wir Real ist diese Art von Angriff wirklich !? Kann das mittlerweile jedes Skript Kiddie oder nur fortgeschrittene Bösewichte
Bitte warten ..
Mitglied: Guenni
07.10.2005 um 23:18 Uhr
@Günni

wie du richtig beschrieben hast
übersetzt NAT IP-Adressen. Das beim DSL
übliche Hiding NAT verbirgt dabei das
interne Netz. Standardmässig werden
alle Ports bei der öffentlichen
IP-Adresse geblockt. (-->
Firewallfunktion) Möchte ich Dienste im
LAN freigeben muss ich das über
spezielle Port Forwarding Regeln im Router
machen. Ähnlich eines Paketfilters bei
der Firewall. Insofern bin ich der Meinung
das NAT einen Paketfilter ersetzt.
Allerdings keine SIF. Weil es anscheinend
mittlerweile immer mehr Tools gibt die per
IP Spoofing NAT aushebeln können. So
Angriffe erkennt meines Wissens nur eine
Stateful Inspection Firewall.

Und genau da war meine Frage. Wir Real ist
diese Art von Angriff wirklich !? Kann das
mittlerweile jedes Skript Kiddie oder nur
fortgeschrittene Bösewichte

@17169

Hi,

jetzt überleg´ doch mal, wenn ein "Skript Kiddie" über entsprechende Tools
verfügt, sprich Programme, was braucht der "Ahnung"? Keine. Also ist der
Kiddie als Bösewicht genauso prädistiniert.

Zu NAT als Schutz kann ich sagen:
Ich bin mit einem Windowsrechner über DSL-Router ins Internet,
suche per Google nach Porno, Sex etc., rufe Suchergebnisse auf,
nach max. 10 Min. geht nix mehr, anschl. Neuinstallation, Versuch
wiederholt, gleiches Ergebnis.

Linux-Server als Router zwischen Client und Internet, NAT akt.,
Versuch wiederholt, wiederholt, wiederholt........., nix passiert.

Also scheint NAT schonmal in der Hinsicht zu funkt., dass ich beim "Aufruf"
von zweifelhaften Sites einigermaßen geschützt bin.

Gruß
Günni
Bitte warten ..
Mitglied: 17169
07.10.2005 um 23:37 Uhr
die frage war .. gibt es solche tools die das effektiv ausnützen können. mir sind keine bekannt. ein einzelnes paket zu faken .. ok .. das kann ich auch. aber ne ganze verbindung. das halte ich mom. noch für schwer ..

wenn du per Inet auf Schmuddelseiten gehst und dir Malware einfängst dann hat das rein gar nix mit NAT zu tun. Dort werden Schwachstellen im Browser oder im System ausgenutzt.

Des Weiteren weiß ich nicht was beim Linux NAT anders sein soll als bei einem Router NAT ...

es ging ja auch nur um den firewallschutz. nicht um virenschutz oder das patchen von systemen zu ersetzen. ich glaub du verstehst da was falsch
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Reicht die Firewall des AVM 7390?
gelöst Frage von BirielSicherheitsgrundlagen8 Kommentare

Guten Tag, ich bin ziemlich neu in IT-Sicherheit und würde gerne wissen, wie ich am besten unser "Mini-Unternehmen" schützen ...

Firewall

Suche nach NAT-Gateway-Firewall-Lösung

Frage von marcinomelFirewall9 Kommentare

Hallo, vielleicht kann mir hier jemand weiterhelfen. Wir sind auf der Suche nach der NAT-Gateway/Firewall-Lösung die folgende Anforderungen abdecken ...

Router & Routing

Lancom N:N-NAT - öffentliche IP und Firewall

Frage von devil77Router & Routing

Hallo, ich habe im Netz einen VOIP-Server mit der IP 192.168.10.250, welcher eine eigene öffentliche IP xxx.xxx.xxx.141 bekommen soll. ...

Windows Server

Windows 2008 R2 Firewall-IPSec - Der Zugriff per NAT auf den Server umgeht Firewall?

gelöst Frage von CrimsonEDWindows Server6 Kommentare

Guten Abend zusammen, Habe einen 2008 R2 Server mit folgender Konfig: 2 Netzwerkkarten 1te Externes Netz, IP: 192.168.178.200 2te ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 14 StundenHumor (lol)4 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 1 TagSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 1 TagWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 1 TagAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Windows 10
Windows 10 1803 - nicht identifiziertes Netzwerk - kein Login an Domäne möglich
Frage von Tomy389Windows 1021 Kommentare

Hallo Zusammen, ich hoffe zu dem Thema gibt es nicht schon einen Thread aber ich sollte eigentlich schon alles ...

Exchange Server
Microsoft Exchange Ser ver 2016 CU 8 auf den neuesten Stand bringen
gelöst Frage von Hendrik2586Exchange Server20 Kommentare

Hallo an euch alle. :) Kurze Frage. Ich habe hier einen Exchange Server wie o.g. Problem ist das wir ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft17 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...