NAT - sikkerhet?

[juppi]

Hvor vanskelig er det egentilig å finne riktig ip, når man kun bruker NAT ? Hvor sikkert er det med NAT ?

[[bat]]

Hvem skal finne riktig IP? angripere? du selv?

[juppi]

Spør ikke hvordan deg gjøres, men hvor sikkert det er !!!!

[blacktower]

Tror du må formulere spørsmålet ditt litt bedre. Finne hvilken IP-adresse? Den interne adressenen til ruteren("NAT-en")? Den eksterne? Adressen til din maskin bak ruteren?

[juppi]

Egentilig alle som kan brukes til å komme seg videre inn. Men jeg kan gjerne formulere d bedre. Hvor sikker er en maskin som bare har NAT som sikkerhet mot intrengere (forutsatt at noen vil prøve) ?

[slowcooler]

Spørs hva du bruker til nat-server. Jeg får for få parametre til å kunne svare skikkelig.

Hvis feks nat-serveren er kollåpen i alle mulige porter, vil den kunne trenges igjennom.

[Tanguero]

Det er litt vanskelig å finne IP-en, men med NAT er det etter forholdene ganske sikkert. Men det er litt delte meninger om det.

[juppi]

Takk Tanguero ! Noen som vet om NAPT blir implementert i sikkerhetsløsninger snart, eller om det allerede har blitt ?

[TheBoz]

Hvor vanskelig er det egentilig å finne riktig ip, når man kun bruker NAT ? Hvor sikkert er det med NAT ?

NAT er ikke laget for å være noen sikkerhetsmekanisme, mange tror at når du har en NAT router så er det det samme som en brannmur, men dette er feil. Alt en NAT router gjør er å skrive om pakkene fra offentlig ip adresse til internt ikke-routbar ip-adresse. Det er fult mulig å forfalske pakker, og på denne måten komme glatt inn i nettet.

 

Nat is not security! Du trenger fortsatt en brannmur!

[juppi]

Takk for svaret The Boz, og jeg er klar over det. Men i dag er det mange som får levert routere for bredbånd med kun NAT og tror det holder. Derfor lurte jeg på hvor enkelt det var og komme seg gjennom.

[Irons]

Takk Tanguero ! Noen som vet om NAPT blir implementert i sikkerhetsløsninger snart, eller om det allerede har blitt ?

NAPT finnes i flere løsninger de, jeg har satt opp en del NAPT på jobben...

[Micromus]

Det kommer jo ann på nat-serveren det, det er nok vanskelig å komme i direkte kontakt med pcene på det intærne nettverket ( ingenting er umulig tho. ), men bruker du f.eks. en halv-patchet linux server som gateway vil det være mye lettere å angripe gatewayen direkte for så å forsette angrepet videre innover nettverket fra denne.

 

Men som sagt, NAT er ikke sikkerhet, og har vell heller aldri vært planlagt for å fungere som sikkerhet.

[Rim]

Hvor vanskelig er det egentilig å finne riktig ip, når man kun bruker NAT ? Hvor sikkert er det med NAT ?

NAT er ikke laget for å være noen sikkerhetsmekanisme, mange tror at når du har en NAT router så er det det samme som en brannmur, men dette er feil. Alt en NAT router gjør er å skrive om pakkene fra offentlig ip adresse til internt ikke-routbar ip-adresse. Det er fult mulig å forfalske pakker, og på denne måten komme glatt inn i nettet.

 

Nat is not security! Du trenger fortsatt en brannmur!

Bob, bob. Da må angriperen være på samme subnet som WAN-IPen hans og det begrenser jo en god del. Det er riktig det du sier, men det er likevel en del kriterier som skal oppfylles. Videre er det ikke mange script-kiddies som klarer det (tror jeg da, følger egentlig ikke så mye med på hva de driver med). NAT stanser likevel 99% av angrepene og portscans men det er langt sikrere med en SPI (stateful packet inspection) brannmur.