Bugia veridica o calva: il router economico da $ 50 che puoi ritirare presso il tuo negozio di elettronica locale per la tua connessione Internet a banda larga a casa è in realtà un firewall piuttosto efficace. Perché o perché no?
In che modo Network Address Translation (NAT) aumenta l'efficacia del firewall?
Non sono una persona di rete, questa risposta potrebbe probabilmente subire molti miglioramenti (inclusa la terminologia)! Sentiti libero di modificare / commentare.
NAT non è originariamente una funzionalità di sicurezza, ma in pratica implementa una forma di blocco delle porte che si è rivelata molto utile per i sistemi operativi che sono stati spediti con molte porte aperte e errori di implementazione contenuti (hi there Windows Vista SMB exploit ). NAT è non una funzione di sicurezza. È progettato per consentire il riutilizzo degli indirizzi IP al fine di aumentare la scalabilità delle reti.
Se il tuo computer di casa ti viene spedito per impostazione predefinita con porte aperte per la condivisione dei file sulla rete locale, l'indirizzo IP univoco assegnato dal tuo ISP consente a qualsiasi script-kiddy o robot di inviare pacchetti su quelle porte.
D'altra parte, il computer di casa collegato a un router domestico che utilizza NAT per contattare Internet non può ricevere dati da macchine arbitrarie su Internet. Può essere contattato da altre macchine sulla LAN e dai server quando è impostata una regola di attraversamento NAT. Questo succede:
the cheap $50 router you can pick up at your local electronics store for your home broadband Internet connection is actually a pretty effective firewall.
È meglio di niente, questo è sicuro. Tuttavia .....
Why or why not?
Quello che un router di livello base fa bene è impedire che parti esterne inizino e amp; stabilire una connessione con le risorse sulla tua rete.
Il motivo per cui un router basato sulla casa è meno efficace di un firewall è perché consente sostanzialmente a tutto il traffico proveniente dalla rete di raggiungere. (ad eccezione di alcune cose, come NetBIOS, ecc.)
La maggior parte degli amministratori a livello aziendale si iscrivono alla pratica di accesso whitelist, il che significa che, a meno che quell'accesso non sia stato definito in modo esplicito, il traffico è bloccato.
Questo può essere un compito estremamente noioso per una rete domestica, specialmente se sei un giocatore. Saresti sorpreso di quanti diversi porti e destinazioni entrano in gioco.
How does Network Address Translation (NAT) increase firewall effectiveness?
Non aumenta l'efficacia per dire, ciò che fa è consentire di "nascondere" diverse risorse interne dietro un indirizzo IP "esterno".
Senza entrare troppo nel dettaglio, esistono solo intervalli specifici di indirizzi IP che possono essere instradati su Internet. Le risorse sulla rete interna (ovvero dietro il router) hanno indirizzi non instradabili. L'interfaccia esterna sul router ospita l'IP "esterno" e tiene traccia di chi sta effettuando richieste sulla rete interna e "traducendo" il traffico di conseguenza.
Presumo che tu sia a conoscenza di cosa sia NAT. Nel caso in cui non si conosca il NAT è il metodo per mappare l'ip esterno che è ip pubblico all'ip interno. Dopo NAT, gli utenti all'interno della rete vedono l'ip del server come l'ip interno proprio come 192.168.XXX.XXX e l'utente esterno vede l'ip del server come ip pubblico 105.XXX.XXx.XXX Questo aiuto per aggiungere ulteriore livello di sicurezza al sistema. È come mascherare il tuo sistema o rete dalla rete esterna. Penso che NAT aggiunga un certo livello di efficacia nella sicurezza per il firewall.
Leggi altre domande sui tag firewalls