fastix®: Auslesen der lokalen IP Adresse

Beitrag lesen

SELF-Forum

Auslesen der lokalen IP Adresse

fastix® Homepage des Autors
Informationen zu den Bewertungsregeln

Moin!

Moin,

NAT bietet keinerlei Sicherheit.
Hm? Doch. Die Rechner sind zunächst mal von aussen nicht ohne weiteres zu erreichen und können also keine Serverdienste anbieten. Das kann natürlich nur ein Teil eines Konzeptes sein. Aber als Teil eines solchen Konzeptes halte ich NAT für ein sehr wirksames Stück Sicherheit. Und das ist es auch.

Nein, NAT ist kein Sicherheitsfeature. Repeat: NAT ist kein Sicherheitsfeature. Die gängigen Implementierungen sind in der Regel nur darauf ausgelegt zu funktionieren, und das unter allen möglichen und unmöglichen Bedingungen und lassen daher häufig auch Pakete durch die eigentlich nicht durchgelassen hätten werden dürfen.

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#NAT
oder in Fefes unvergleichbaren, eigenen Art: http://groups.google.com/groups?selm=3aa9b3c2%40fefe.de

Netter theorethischer Disput. Das mag auch alles sein. Aber zumindest Fefes widerspricht mir gar nicht und ich schrieb von einem "Stück Sicherheit".

Da keine Sicherheitsmaßnahme (außer Abschalten oder Trennung vom Netz) die Wahrscheinlichkeit eines erfolgreichen Angriffs via Netzwerk auf absolut 0 (NULL) drückt ist es so, dass sich die Gesamtwahrscheinlichkeit im Idealfall wie folgt ergibt:

Angriff auf Maßnahme 1: Annahme: 0,1 Angriffe erfolgreich. Von diesen:
Angriff auf Maßnahme 2: Annahme: 0,2 Angriffe erfolgreich.

Macht: 0,1 * 0,2 = 0,02.
Die realen Zahlen sind bittschön kleiner.

Somit ist mittels einfachster statistischer Berechnung belegt, dass jedes weitere Stückchen Sicherheit dieselbe verbessert. Hatte ich nicht deutlich geschrieben "Aber als Teil eines solchen Konzeptes halte ich NAT für ein sehr wirksames Stück Sicherheit"? Wenn der DSL- Router (und um den geht es hier) mit Paketen regelrecht zugeschissen werden muss damit der mal ein Paket nach heuristischen Gesichtspunkte einem bestimmten Rechner zusortiert, dann ist das schon ganz ordentlich, das will, gerade auch unter dem Aspekt der geringen Ressourcen einer DSL-Verbindung (womöglich mit "SlowPath") entgegen aller theoretischer Aspekte erst mal praktisch gelingen. Wie gesagt: ein Stück Sicherheit im Rahmen eines Konzeptes.

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®

--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
Beitrag melden
Informationen zu den Bewertungsregeln