Re: WinXP offen wie ein Scheunentor?

From: Heiko Schlenker <hschlen@xxxxxx>
Date: 19 Jun 2008 13:17:29 +0200

* Arno Welzel <usenet@xxxxxxxxxxxxx> schrieb:

Wie soll ein NAT-Router, SMB-Zugriffe auf einen PC dahinter
weiterleiten, ohne daß man sowas explizit eingeschaltet hat und angibt,
welcher PC das sein soll?

Einige NAT-Router "raten" und schicken die Daten im Zweifel an alle
angeschlossenen Systeme.

NAT ist *nicht* als Sicherheitstechnik entworfen worden. Es hat die
Aufgabe, Adressen umzusetzen. Nicht mehr, nicht weniger. NAT'
mögliche Sicherheitsfunktionen beruhen lediglich auf undefinierte
Nebenwirkungen. Sicherheit ist kein Entwurfsziel.

Aus RFC 2993 'Architectural Implications of NAT':
| 9. Security Considerations
|
| NAT (particularly NAPT) actually has the potential to lower
| overall security because it creates the illusion of a security
| barrier

Noch ein Tipp:
http://groups.google.com/groups?selm=35k1rrF4om6miU1@xxxxxxxxxxxxxx

Gruß, Heiko
.

Follow-Ups:
- Re: WinXP offen wie ein Scheunentor?
  - From: Ralph Lehmann

References:
- WinXP offen wie ein Scheunentor?
  - From: Ottmar Ohlemacher
- Re: WinXP offen wie ein Scheunentor?
  - From: Ertugrul Söylemez
- Re: WinXP offen wie ein Scheunentor?
  - From: Arno Welzel

Prev by Date: Re: WinXP offen wie ein Scheunentor?
Next by Date: Re: SRP: Was ist gute fachliche Praxis?
Previous by thread: Re: WinXP offen wie ein Scheunentor?
Next by thread: Re: WinXP offen wie ein Scheunentor?
Index(es):
- Date
- Thread

Relevant Pages

Re: Firewall vom Speedport W700V blockt best. Seite
... dass NAT eine Sicherheitstechnik ist. ... dass der Paketfilter bei DSL-Routern dies ... wegwirft, was ungebeten von außen kommt, wird damit nicht klar. ...
(de.comp.security.firewall)
=?Utf-8?Q?Re:_Externe_user_=C3=BCber_ISA_zulass?= =?Utf-8?Q?en...?=
... da der ISA ja auch NAT macht und NAT an sich ja keine Sicherheitstechnik ist. ... Gruss Jens ...
(microsoft.public.de.german.isaserver)
Re: EBS 2008, TMG and external firewall. Dont want double NAT
... but didn't find it (searched this server for business, ... security level tool that comes with feature pack 1 if you set the ... disable NAT. ... I forward from the firewall to the internal interface it works (external ...
(microsoft.public.windows.server.sbs)
Re: EBS 2008, TMG and external firewall. Dont want double NAT
... This is done because Exchange is bound to the internal interface and leaves the external interface to be *completely* controlled by TMG...a good security guideline by the way. ... If you are disabling NAT then you'll need to change this from a publishing rule to an access rule, but it should still work fine. ... The first is an access rule allows traffic from the internal IP to the external interface and to the messaging server ... One of the default rules is an "internet access for all users" that allows http and https by default. ...
(microsoft.public.windows.server.sbs)
Re: EBS 2008, TMG and external firewall. Dont want double NAT
... but didn't find it (searched this server for business, ... security level tool that comes with feature pack 1 if you set the ... disable NAT. ... I forward from the firewall to the internal interface it works (external ...
(microsoft.public.windows.server.sbs)