Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

NAT ist kein Sicherheitsfeature

Alles was Desktop Firewalls betrifft hat hier seinen Platz.
Antworten
maikrosoft
Hat sich bedankt: 0
Danksagung erhalten: 0

NAT ist kein Sicherheitsfeature

#1

Beitrag von maikrosoft »

Da sich in fast allen Foren die Unsitte verbeitet das man mit einem Router und der Windowsfirewall (die man laut Aussage einer selbsternannter Experten auch nicht wirklich benötigt bei einem Router) keine Softwarefirewall benötigt ist schlichtweg falsch.
Die wenigsten Router haben wirklich eine Firewall integriert sondern beherrschen nur Network Address Translation oder kurz NAT.
Wer nun sagt, dies reicht schon aus sollte sich doch mal eingehender mit Netzwerken, Routing und Sicherheit befassen.
NAT steht für Network Address Translation, und bezeichnet in der Regel das Umschreiben von Original-IP-Nummern und Original-Portnummern auf Ersatz-IP-Nummern und Ersatz-Portnummern 'im Flug', also während des Routingvorgangs. Nicht mehr und nicht weniger. Sicherheit = 0 !

Mehr dazu auch hier: NAT ist kein Sicherheitsfeature


LG
noelis
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: NAT ist kein Sicherheitsfeature

#2

Beitrag von noelis »

das predige ich schon seit jahren..... :oops:
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12098
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2459 Mal
Kontaktdaten:

Re: NAT ist kein Sicherheitsfeature

#3

Beitrag von Kurt W »

Ich benutze seit Jahren nun einen Router und auch eine Softwarefirewall und habe bemerkt, das die Funktion, der Softwarefirewall damit nicht mehr erforderlich wird. NAT habe ich gar nicht aktiviert. :wink:

Seit ich einen Router verwende ist mit dem Portfiltern mithilfe der Softwarefirewall Schluss. Was soll sie denn noch filtern, macht ja schon der Router.
Der Router filtert (blockt) ja schon unerwünschte Pakete aus dem eingehenden Datenverkehr. :wink:
Portscanns laufen ins Leere bzw. kommen ja gar nicht mehr bis zur Softwarefirewall. Ich hatte seit ich einen Router verwende nie wieder eine Meldung einer Softwarefirewall das ein Portscann versucht wurde.

Wenn ich Portscanns durchführe, auch mit abgeschalteter Softwarefirewall, sind alle Ports durch meinen Router bereits "Stealthed" Was soll da die Softwarefirewall noch bewirken?

Was natürlich noch einen Sinn macht, die Funktion der Software Firewall um den Ausgehenden Datenstrom, das "Nach Hause telefonieren" zu überwachen, was ich aber hier bei G-Data IS festgestellt habe, macht die das auch nicht mehr zuverlässig. Da sie kein HIPS hat werden eigentlich sehr wenige Aktionen gemeldet und Programme, die sich heimlich mit Hilfe von bereits zugelassenen Programmen wie den IE oder den FF Zugriff verschaffen wollen erst gar nicht gemeldet. (Siehe PC Flank Test, hier werden die bereits erteilten Rechte des IE ausgenutzt um an den User Daten vorbei zusenden)

Meiner Meinung reicht die Windows Firewall ab Windows 7 völlig aus, wenn man hinter einem Router sitzt, da diese auch den Ausgeheden Datenstrom im
Gegensatz zur XP Firewall überwachen kann. Zumal heute jeder vernünftige Router bereits über eine integrierte Hardwarefirewall verfügt.

Aber ich stimme dir natürlich zu, das NAT keine Sicherheitsfeature darstellt.

Gruß Kurt
Bild
noelis
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: NAT ist kein Sicherheitsfeature

#4

Beitrag von noelis »

wie du schon oben schreibst...ich will vor allem kontrolle darüber haben, was meinen rechner unter windows in richtung internet verlässt....
die windows firewall ist nicht gerade das was ich mir dabei vorstelle....denn sie ist stumm wie ein fisch....außer man kauft für money ein zusatztool bei dem sie "gesprächig" wird und man einstellungen treffen kann....
deswegen liegt mir die comodo oder die op einfach mehr..... :-)
Gast
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: NAT ist kein Sicherheitsfeature

#5

Beitrag von Gast »

Es verhindert mehr oder weniger einen PortScan von aussen und gehört somit in die Sparte Sicherheit. Abgesehen von der Portweiterleiung ist NAT nur ein Teil welcher zu einer gewissen Sicherheit beiträgt. Von daher schliesse ich mich dem "Sicherheit = 0" Argument nicht an. Bei einer Skala von 0-5 würde ich "Sicherheit = 1.2" behaupten falls das nicht zuviel verlangt ist.
Antworten

Zurück zu „Firewall Programme“