Skype-Lücke offenbart IP-Adressen
- Ersteller patrick
- Erstellt am
Dieser Thread ist Teil einer Diskussion zu einem Artikel:
Zum News-Artikel gehen
Hannes Weber
Stammgast
NAT wurde wohl nicht als Sicherheitsfeature konzipiert, trotzdem stellt es für Eindringlinge eine zusätzliche Hürde dar. Es kommt ja auch nicht von ungefähr, dass jede Firewall ein NAT integriert hat.
Dieser Ansicht ist man auch bei Wikipedia:
Dieser Ansicht ist man auch bei Wikipedia:
schmidicom
Stammgast
Nicht jede Firewall muss ein NAT haben nur Router die zwischen zwei verschiedenen Netzen die Kommunikation ermöglichen sollen brauchen ein NAT und auch das nur wenn eines der beiden Netze mehrfach mit derselben Konfiguration existiert.
Ausserdem stimmt es schon das NAT nicht wirklich zur Erhöhung der Sicherheit gedacht war, diese Sicherheit war einfach ein willkommener Nebeneffekt.
Aber egal denn wenn IPv6 weltweit IPv4 abgelöst hat wird die NAT sowieso aussterben, denn dann braucht sie eh keiner mehr weil jedes Gerät das online geht eine Weltweit einmalige IP haben wird. Und ob das dann für die Sicherheit positiv ist oder nicht dürfte die Provider und andere Dienstleister, für die eine einmalige IP von Interesse sein könnte, wohl wenig interessieren.
Ausserdem stimmt es schon das NAT nicht wirklich zur Erhöhung der Sicherheit gedacht war, diese Sicherheit war einfach ein willkommener Nebeneffekt.
Aber egal denn wenn IPv6 weltweit IPv4 abgelöst hat wird die NAT sowieso aussterben, denn dann braucht sie eh keiner mehr weil jedes Gerät das online geht eine Weltweit einmalige IP haben wird. Und ob das dann für die Sicherheit positiv ist oder nicht dürfte die Provider und andere Dienstleister, für die eine einmalige IP von Interesse sein könnte, wohl wenig interessieren.
Zuletzt bearbeitet:
NAT haben wir nur auf jedem Endgerät, weil wir zu wenig v4-Adressen haben. Ausserdem, ist ein Angreifer mal im Router eingebrochen, ist es ein Klacks, mittels nmap das ganze Netz durchzuscannen. Meiner Meinung nach ist es ein grösseres Risiko, dass die externe IP angezeigt wird, nicht die interne.
@schmidicom Stimme ich dir zu. Ein Router braucht kein NAT, wie es der Name Router schon sagt. Es gibt NAT und Routing. Bei Heimnetzen kommt in 99% der Fälle NAT zum Einsatz. Bei meiner Infrastruktur im RZ zum Beispiel, wo ich genug externe IPs habe, benutze ich Routing.
Viele Grüsse,
patrick
@schmidicom Stimme ich dir zu. Ein Router braucht kein NAT, wie es der Name Router schon sagt. Es gibt NAT und Routing. Bei Heimnetzen kommt in 99% der Fälle NAT zum Einsatz. Bei meiner Infrastruktur im RZ zum Beispiel, wo ich genug externe IPs habe, benutze ich Routing.
Viele Grüsse,
patrick
Zuletzt bearbeitet: