title image


Smiley Definiere 'sicher'...
Grundsätzlich stellt sich immer erst die Frage, wovor man 'sicher' sein will oder muss. Da es verschiedene Gefahren gibt, die je nach Situation anders gewichtet werden müssen, kann man auch keine generellen Aussagen machen.



Bei NAT ist ein Aspekt, der gewisse Gefahren durchaus vermindert, die Tatsache, dass nur Pakete hereingelassen werden, die als Antwort auf eine Anfrage von innen kommen. Das heisst, ein Portscanner mag das Gerät, auf dem NAT läuft, aufspüren. Und ein 'Hacker' mag dieses Gerät angreifen, allenfalls kann er es sogar hacken. Aber er wird nicht so ohne weiteres auf die Maschinen gelangen, die hinter diesem NAT-Gerät hängen.



Wenn jedoch auf irgendeine Art z.B. ein Trojaner auf einen der Rechner gelangt, die hinter dem NAT-Gerät hängen, dann kann ein Hacker diesen Trojaner nutzen und auf diesen Rechner gelangen. Denn der Trojaner wird sich nach aussen melden, so dass ein Hacker auf eine Anfrage von innen antworten kann, was das NAT-Gerät weiterreicht.



Daher: NAT ist primär kein Sicherheitsfeature. Die Aufgabe von NAT ist eine andere. Das, was NAT an Sicherheit bringt, ist ein Nebeneffekt. Ist aber auf die andere Seite mitunter auch eine Erschwernis, etwa wenn jemand in seinem Netzwerk hinter dem NAT-Gerät einen Server aufbauen will, der von aussen erreichbar sein soll (z.B. ein Webserver...).



CU

Caleb
CU
Caleb




Wie man Fragen richtig stellt


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: