>

Firewall

I. Firewall und NAT

II. DoS

III. Port-Freigabe

Firewall

I. Firewall und NAT

Da das NAT-System unaufgeforderte Anfragen von außen schlicht ignoriert (siehe zu den Details unter NAT/Funktionsweise), bietet ein NAT-System auch einen gewissen Schutz ("security through obscurity") und erfüllt damit im Prinzip die Funktion einer Firewall.

Anzeige

Im Unterschied zu einer Firewall ermöglicht aber ein NAT-System keine detaillierten Konfigurationen. Während also in einer Firewall exakt festgelegt werden kann, welche Ports von welchen externen IP-Adressen für welches Protokoll (z.B. UDP, TCP, ESP, GRE) für welche internen IP-Adressen freigegeben sind, wird durch ein NAT-System lediglich pauschal ein Zugriff auf eine interne IP-Adresse gestattet oder die eingehenden Anfragen werden blockiert.

Weiterer gravierender Unterschied: Firewalls können auch ausgehenden Datenverkehr steuern bzw. blockieren (siehe dazu auch unter Sicherheit/Systemsicherheit/Traffic/Blockierung von Skype), während ein NAT-System nur eingehenden Traffic tangiert.

Firewalls bieten darüber hinaus häufig auch spezielle Schutzmechanismen, beispielsweise Schutz vor Denial of Service Attacks oder Pings of Death.

Die meisten für Privatanwender verkauften DSL-Router enthalten nur ein NAT-System und allenfalls eine rudimentär konfigurierbare Firewall (z.B. Port-Freigaben).

Streng genommen ist NAT lediglich ein Durchleitungs-Mechanismus, der sowohl in einem Router als auch in einer Firewall zum Einsatz kommt. Meistens wird aber der Einfachheit halber (etwas verkürzt) von "Firewall/NAT" gesprochen.

Anzeige

weiter...