Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
So, ich habe jetzt meinen Router (SMC Barricade) angeschlossen, verkabelt und konfiguriert. Netzwerk und DSL-Zugang funktionieren einwandfrei.
Da hab' ich jetzt ein paar Fragen:
Ich habe auf jedem Computer ZoneAlarmPro laufen - der Router hat eine NAT-Firewall. Brauche
ich weiter ZAP oder kann ich des 'runterschmeissen ? Oder gilt immer noch: Viel hilft viel ?
Trotz dieser NAT-Firewall habe ich nichts an Programmen, Verzeichnissen oder Ports freigeben müssen - alles funktioniert: Web, Mirc, ICQ, Online-Gaming, FTP usw. Arbeitet die Firewall überhaupt oder habe ich irgendwo ein Häkchen vergessen ?
Kann ich das testen ?
Hängt mit 2. zusammen: Wie kann ich bei dem Webinterface des SMC Barricade Regeln aufstellen (falls ich muss) - Kennt sich da jemand aus ? Das Handbuch ist da seeeeeehr knapp gehalten.
Hi Partner
Soweit meine bescheidenen Kenntnisse reichen, schützt eine NAT-Firewall vor Hacker-Angriffen aus dem Internet-> alle lokalen IP-Adressen bleiben nach aussen unsichtbar und können deswegen nicht erreicht werden. Wenn allerdings ein Progrämmchen raustelefonieren will, sei es ein misstrauisches Sharewaretool, was gerne seine Serial überprüfen will oder ein Trojaner, bietet der Router keinen Schutz.
In diesem Fall ist ZA eine gute Wahl (bitte nicht meckern...).
Punkt 2 entfällt, alles kommt raus, weniger rein (an Datenverkehr)
NAT ist recht leicht erläutert: Bei der Kommunikation muss man auch auf die Protokolle höherer Netzwerkschichten achten (www, ftp, telnet usw.). Diese nennt man Socket-Verbindungen: Sie werden von der jeweiligen Anwendung (unter Angabe des Paares IP- Nummer und Portnummer) eindeutig mit einer Nummer adressiert. Die Portnummer ist für den jeweiligen Dienst ist festgelegt (www: Port 80 oder 8080 ; ftp: Port 21 usw.). Doch nur die Kombination aus IP und Port reicht immer noch nicht aus (Es könnten ja mehrere telnet - Sitzungen auf einem Client gleichzeitig laufen).
Die Sockets werden also immer aus IP-Adresse und Port-Nummer erstellt. Und genau das nutzt der Router aus. Da ja nur eine öffentliche IP existiert, aber mehrere Portnummern möglich sind, klinkt sich der Router in den IP-Stack ein und manipuliert in allen herausgehenden Paketen den Absenderanteil (LAN-IPort auf Internet-IPort). Bei eingehenden Paketen kann er dann auf Grund einer internen Tabelle und der Portnummer des ankommenden Paketes die Adresse im LAN ermitteln und den Adressatenanteil des Paketes manipulieren (Internet-IPort auf LAN-IPort). So kommt das angeforderte Paket genau beim Absender der Anforderung an. Diesen Vorgang nennt man: IP-Masquerading. Genau genommen ist IP-Masquerading (es setzt eine Internet-IP auf mehrere LAN-IP um) eine Sonderform von NAT. Wenn mehrere Internet-IP auf mehrere LAN-IP umgesetzt werden ist es das eigentliche NAT: Network Adress Translation.
Seitdem ich den Barricade habe brauche ich nur noch eine Firewall um Programme am hinaustelefonieren zu hindern die Intruderdetection hat seit dem nicht mehr angesprochen auch auf Testseiten nicht.
Diese Seite verwendet Cookies, um Inhalte zu personalisieren und dich nach der Registrierung angemeldet zu halten. Durch die Nutzung unserer Webseite erklärst du dich damit einverstanden.
