Sicherheit von NAT ?

[Quintus14]

Hi,

ich hab' unlängst einen schnelleren Internetanschluss gekriegt, der Telekom-Techniker stellte mir das Telekom-Modem auf NAT - weil (angeblich) sicherer. Die Anfangsprobleme, den Linux-Server als Firewall zum Laufen zu kriegen, klärten wir >hier<. Bei der Diskussion fiel folgender Satz:

Zitat:

Zitat von bully

.....Ich hinterfrage allerdings die Sinnhaftigkeit einer Linux-Firewall hinter einem TA-Business NATrouter. Aber das ist OT.

Ich möchte das hier jetzt OnTopic machen: wie sicher ist NAT (was ist das genau?) bzw. wäre es deutlich unsicherer, das Telekom-Modem direkt an einen internen Netzwerkknoten zu hängen und auf die Linux-Firewall zu pfeifen?

Thx

[LouCypher]

nat ist 100%ig sicher solange du keine ports weiterleitest. Auf die linux firewall kannst auf jeden fall verzichten.

[Quintus14]

Zitat:

Zitat von LouCypher

nat ist 100%ig sicher solange du keine ports weiterleitest.

Ich hoffe, ich kann davon ausgehen, dass die Telekom - ohne Auftrag - da keine Ports weiter leitet.

Und wie funzt das mit dem neumodernen ICQ und ähnlichem (was meine Kids gerne hätten)? Braucht man da Ports, die von draußen rein dürfen/können?

[Don Manuel]

Zu NAT
Network Address Translation
Aber wie häufig, ist die englische Version detaillierter
Network address translation
Im Grund egal, ob auf der Linux-FW realisiert oder am Router.
Allerdings kann die Firewall natürlich noch mehr Sicherheiten bieten, eben die detaillierte Konfiguration von Ports.

[Don Manuel]

ICQ Ports ? - Forum - CHIP Online
Open firewall ports for MSN Messenger and ICQ

[ANOther]

> Ich hoffe, ich kann davon ausgehen, dass die Telekom - ohne Auftrag - da keine Ports weiter leitet.
wohin denn?
----
was erwartest du von "NAT" oder einer "firewall"?
ich fürchte, das, was du erwartest, gibts ned...

[zonediver]

...gäb's schon - Rechner ausschalten, alles abstecken und irgendwo einsperren - damit hast aber dann wieder andere Probleme

[ZombyKillah]

NAT -
Heißt in einfach ausgesagt, dass dein lokaler Rechner keine IP im Internet bekommt.
Hat den Effekt, dass dein Rechner nicht direkt vom Internet aus ansprechbar ist,
was gegen manche hintertürchen von Windows/Linux/3rd Party Hersteller hilft.

Weiterhin gilt, wenn das Gerät auf dem der NAT rennt allerdings von der anderen Seite (Internet) aus konfiguriert werden kann ... bringt er keine zusätzliche Sicherheit ...

Somit stellt sich nicht die Frage, wie sicher ist NAT, sondern wie sicher ist der installierte Router/Firewall.

Und wieviele Trojaner sind auf deinen Rechner (NAT hilft nur gegen Attacken bei denen die Verbindung von außen (Internet) aufgebaut wird, Verbindungen die aus dem privaten Netzwerk kommen werden nicht oder begrenzt konrolliert).

Bei ICQ, wird die Verbindung üblicherweiße von dir aus zu einen Server aufgebaut ... bei Daten, senden unter ICQ, war es früher so, dass man ein Port weiterleiten musste um welche empfangen zu können (das war vor langer langer Zeit, als ich es noch verwendete)
Viele Spiele verlangen außerdem noch eine Weiterleitung von bestimmten Ports.

[Quintus14]

Zitat:

Zitat von ZombyKillah

NAT -
Weiterhin gilt, wenn das Gerät auf dem der NAT rennt allerdings von der anderen Seite (Internet) aus konfiguriert werden kann ... bringt er keine zusätzliche Sicherheit ...

Danke. Heißt für mich, dass die Linux-FW bleibt.

LG

[LouCypher]

die ist dann aber hoffentlich nicht auf nat konfiguriert weil dann hast nur probleme damit.