Gestern unterhielt mich mich mit einem Provider, welcher von der Netzwerkseite (Unix/Novell) viel Erfahrung hat. Er behauptet, dass seine Endkunden keinen Firewall oder sonstigen Schutz haben, das seine Server so konfiguriert seien, dass eine Rückverfolgung (Subseven und andere hässlichkeiten) nahezu unmöglich seien.
Er erwähnte, so meinte ich ein Feature namens, „Adress Translation“.
Wie weit ist ein Provider mit sehr guter Ausrüstung und Fachkenntnissen in der Lage meinen PC zu schützen?
hi peter!
Network Adress Translation (NAT) ist in einer Hardware Firewall intregriert, kurze Erklährung dazu:
Eine weitere Schtzfunktion des Firewalls wird durch das dynamische NAT gegeben, wodurch die internen IP-Adressen vor dem externen Netzwerk verborgen werden. Indem sie dem externen Interface des Firewalls eine IP-Adresse zuweisen, wird diese für ihren gesamten ausgehenden Datenverkehr benutzt („Hiding“). Zurückkehrende Verbindungen werden dann von Ihrer Firebox zum richtigen Client weitergeleitet. Statisches NAT erlaubt Ihren internen Hosts, sich mit nicht registrierten IP-Adressen wie vom Internet ansprechbare Server zu verhalten. Statisches NAT funktioniert durch Umadressieren der Pakete von öffentlichen Hosts im Internet zu privaten Hosts hinter Ihrer Firebox. Dies geschieht unter Verwendung oder Ersetzung der originalen Ziel-Port-Nummer.
Bin selbst in einem sogenannten „geschützten“ Kabelweb und wurde schon x-mal intern im Netz angepingt, meine Firewall blockte ab, es gibt keinen 100%igen Schutz, siehe NASA usw.
mfG Franz
Danke für die schnelle und umfassende Info!
Ist die Produkteemfehlung obejtiv abgestützt oder eine persönliche Vorliebe oder gar nur so als Bsp gedacht?
Grüsse Peter
PS: Ich werde auch die nächsten hundert Jahre meinem Dinosaurer Hirn nicht beibringen, dass hinter weiblichen Pseudonymen Männe4r stekcen können (siehe aktuelle C’T und Cartoon).
ist die Produkteemfehlung obejtiv abgestützt oder eine persönliche Vorliebe oder gar nur so als Bsp gedacht?
… war als reines beispiel gedacht, persönlich „stehe“ ich auf zone alarm… alles andere kann ich mir nicht leisten und ist auch nicht notwendig…
gruss Franz
Er erwähnte, so meinte ich ein Feature namens, „Adress
Translation“.
Wie weit ist ein Provider mit sehr guter Ausrüstung und
Fachkenntnissen in der Lage meinen PC zu schützen?
nat (network address translation) aka ip-masquerading ist in der tat ein recht wirksamer schutz gegen angriffe von aussen, da es halt keine offizielle ip addresse fuer deinen rechner gibt. vor einfachen trojanern bist du auch halbwegs geschuetzt, da der nat/masquerading router den verbindungstyp kennen muss, was bei trojanern hoffentlich nicht der fall ist. wenn der trojaner allerdings einen http-tunnel verwendet, hilft das nichts (genausowenig wie eine einfache packetfilter-firewall)…
also ich habe hinter meinem masquerading-router noch nen aktuellen viren/trojaner-scanner laufen, auf ne personal firewall kann man wohl verzichten…