[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NAT ?

hi,

Am 12. November 2013 17:29 schrieb Konrad Neitzel <konrad@neitzel.de>:

> Und dass es kein wirklich guter Schutz ist, ist doch klar.
Was ist das jetzt? Ein schwarzer Schimmel? Es gibt keinen schlechten
Schutz. Entweder es schützt oder es schützt nicht.

Aber es ist
> schon nicht schlecht, wenn die Portscans und automatisierten Angriffe
> erst einmal nur zu dem Router kommen. Dass dies kein Schutz vor Viren
> oder so ist, ist klar und wurde meines Wissens auch nie behauptet.
> Und es ist mir egal, ob die Angriffe nicht bis zum Client kommen, weil
> der Router NAT macht und da kein Ziel hat oder ob der Router nun eine
> Firewall hat und für diese ungewollten Pakete eine DROP oder REJECT
> Regel hat.
>
> Und vielleicht hilft zur Erläuterung: Diese Router gab es lange im
> Privathaushalt nicht. Lange gab es nur Modems (und ISDN Karten und so).
> Und dann hatte der Rechner eine IP Adresse, die vom Internet aus
> erreichbar war und das reichte schon aus für ganz triviale DoS Attacken
> wie z.B. Ping of Death.

Das ist eher ein Problem der Services oder des Betriebssystems. Wie
jetzt auch wieder mit IPv6 unter Windows 2008. Mh, Microsoft? Das war
peinlich!

> Aus NAT wird dadurch keine Sicherheitskomponente. Das ist wohl allen
> Beteiligten klar.

Dann sollte man auch nicht 'Schutz' dazu sagen, denn das wäre synonym
und bringt ein verquertes Bild in die Technik.

Gruß,
Björn
Reply to: