Hi,
in unserer WG ist unser privates LAN per Masquerading
ueber den DSL-Router ans Internet angeschlossen. Sind
die Rechner im LAN damit vor Angriffen von aussen sicher?
Durch die privaten Adressen im LAN koennen sie doch von
aussen nicht adressiert werden. Somit duerfte es keine
Moeglichkeit geben, eine Verbindung vom Internet direkt
auf einen Rechner im LAN aufzubauen, oder?
Fragende Gruesse,
-Andreas
in unserer WG ist unser privates LAN per Masquerading
ueber den DSL-Router ans Internet angeschlossen. Sind
die Rechner im LAN damit vor Angriffen von aussen sicher?
Mögliche Angriffsszenarien (spontan):
Anfragen (von aussen) an einen Port werden vom DSL-Router an einen bestimmten Rechner weitergeleitet (Port-Forwarding).
Fehler in der Masquerading-Inplementierung/ im TCP/IP-Stack
Immer eine Frage wert: ist der Internethost derjenige, den man glaubt an der Leitung zu haben?
Angriffe von innen über „böse“ Software.
Letzterer Punkt ist sicher oft das am schwierigten in den Griff zu bekommende Problem.
Sebastian
Hallo Andreas,
zunächst: wenn Ihr die DSL-Flat von T-Offline habt: Nach denen AGBs KÖNNTE es nicht erlaubt sein, einen Router zu verwenden.
Zu Deiner Frage:
Ihr seid nicht sicher.
Vor allem solltet Ihr Euch überlegen, welche Dienste Ihr verwendet. Wenn z.B. einer von Euch im IRC ist, kann da allerhand passieren.
Daß Masquerading eingschaltet ist heisst nicht, daß kein Verbindungsaufbau möglich ist; es kommt auch darauf an, wie der Router reagiert… z.B. gibt es bei Linux Patches, die es erlauben UDP-Pakete von aussen nach innnen hineinzulassen (z.B. für ICQ).
Naja und es gibt Spoofing-Attacken zu TCP-Verbindungsanfragen, die aus Eurem LAN kommen.
Und dann gibt es natürlich noh allerhand anderer Möglichkeiten.
Ihr solltet alsovor allem überlegen, was ihr macht (ob Ihr z.B. nur surft und e-mailt). Wenn Ihr Dienste anbietet (z.B. Caching-only-Name-Server), dann wirds schon schwierig.
Grüssle
Markus