|
Firewall und NAT
Da ein NAT-System (Network Address Translation) unaufgeforderte Anfragen von außen schlicht ignoriert, bietet dieses System auch einen gewissen Schutz und erfüllt damit im Prinzip die Funktion einer Firewall.
Im Unterschied zu einer Firewall ermöglicht aber ein NAT-System keine detaillierten Konfigurationen. Während also in einer Firewall exakt festgelegt werden kann, welche Ports von welchen externen IP-Adressen für welches Protokoll (z.B. UDP oder TCP) für welche internen IP-Adressen freigegeben sind, wird durch ein NAT-System lediglich pauschal ein Zugriff auf eine interne IP-Adresse gestattet oder die eingehenden Anfragen werden blockiert.
Firewalls bieten darüber hinaus häufig auch spezielle Schutzmechanismen, beispielsweise Schutz vor Denial of Service Attacks oder Pings of Death. Die meisten für Privatanwender verkauften DSL-Router enthalten nur ein NAT-System und allenfalls eine rudimentär konfigurierbare Firewall (z.B. Port-Freigaben).
Streng genommen ist NAT lediglich ein Durchleitungs-Mechanismus, der sowohl in einem Router als auch in einer Firewall zum Einsatz kommt.
Meistens wird aber der Einfachheit halber (etwas verkürzt) von "Firewall/NAT" gesprochen.
|
|
Sotel Kundenportal