internetsicherheit NAT+LAN

Dieses Thema im Forum "Sonstige Online-Themen" wurde erstellt von merlin696, 12. September 2001.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. merlin696

    merlin696 Byte

    Registriert seit:
    30. Juli 2001
    Beiträge:
    115
    Ich beschäftige mich in letzter Zeit viel mit der Sicherheit bei Internetbenutzung (nach mehrmaligen Angriffen aus dem Inet).
    Und eine Frage stellt sich mir da, auf die ich nirgendwo eine Antwort finden konnte.Also stelle ich sie hier einfach mal ins Forum, vielleicht weiß hier jemand darüber bescheid.

    In der chip-online habe ich einen Bericht über Internet Connection Sharing gefunden, welches ich jetzt auch benutze. Das dabei verwendete NAT(network adress translation) soll laut diesem Bericht (u.a.) das LAN hinter meinem Router (Softwarerouter, eigenständiger PC) unsichtbar für das Internet machen.
    Nachdem ich aber auf anderen zur Internetsicherheit noch von viele andere Sicherheitsregeln gelesen habe, stellt sich mir die Frage ob dieses NAT wirklich ausreicht um die Daten im LAN zu schützen. Auf dem Router selbst wo das ICS eingerichtet ist befinden sich keine "wertvollen" Daten. Dort ist es also egal.
    Reicht das NAT um Übergriffe auf die Clients zu unterbinden, wenn bei der Netzwerkkarte im Router, die die Verbindung zum Provider darstellt, die Datei-und Druckerfreigabe deaktiviert ist ?
    [Diese Nachricht wurde von merlin696 am 12.09.2001 | 11:30 geändert.]
     
  2. Recki

    Recki Byte

    Registriert seit:
    9. September 2001
    Beiträge:
    10
    Hallo!
    Ich verwende seit gut einem dreiviertel Jahr als Proxyserver WinRoute das auch NAT verwendet und habe auch ein Netzwerk hinter dem Router. Der Mailserver von WinRoute wurde zwar schon einige Male missbraucht, aber die IPs der Angreifer habe ich einfach durch die Firewall gesperrt. Ich habe aber noch kein Problem gehabt im Netzwerk mit Angriffen aus dem Internet, und die Computer sind wirklich VIEL online.

    Mach einen Versuch:
    Installiere auf einem Rechner im Netzwerk ZoneAlarm und lasse alle Zugriffe protokollieren. Den Rechner kannst du z.B. in der Nacht laufen lassen, dann wenn niemand aufs Internet zugreift.
    Am nächsten Morgen überprüfst du, ob irgendwelche zugriffe waren. Natürlich solltest du alle Programme die im Hintergrund laufen und aufs Internet zugreifen könnten (AudioGalaxy, autom. Updates,....) deaktivieren.
    In der Hoffnung auf positive Beantwortung empfielt sich Recki!

    Grüße!
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen