Sicherheit durch NAT

[Matthias Germann]

Hallo

Ich habe bei einem kleien Netzwerk mit 3 Workstations einen Linux-Gateway
mit freesco (www.freesco.com) für den Internetanschluss über Kabelmodem
installiert.

Freesco bietet meines Wissens keine richtige Firewalling-Funktion. Von mir
aus gesehen ist die einzige Sicherheit, dass dank NAT nur der Gateway eine
öffentliche IP-Adresse hat, die Workstations jedoch private IP-Adressen
haben.

Wie gut sind die Workstations vor Angriffen geschützt?
Ist es zum Beispiel möglich, trotz NAT vom Internet aus auf falsch
konfigurierte Windows-Freigaben zuzugreifen?
Reicht dieser Schutz für den "Hausgebrauch"?

Merci und Gruss
Matthias

[MegaMars]

Hi Matthias
du musst einfach schauen das
1. Passörter gut gewählt sind
2. Remote Access dienste abgeschaltet (Telnet, SSH, X,ftp) ausser es ist
gewünscht natürlich
3. Keine Ports forwarden auf interne IP's, das könnten sicherheitslöcher
sein
4. stets aktuelle patches einspielen, das sollte sicherheitslöcher
schliessen

Hope that helps

MegaMars

"Matthias Germann" <matt...@germann.com> schrieb im Newsbeitrag
news:98a8u7$lki$1...@taliesin.netcom.net.uk...

[Felix von Leitner]

Thus spake Matthias Germann (matt...@germann.com):

> Freesco bietet meines Wissens keine richtige Firewalling-Funktion. Von mir
> aus gesehen ist die einzige Sicherheit, dass dank NAT nur der Gateway eine
> öffentliche IP-Adresse hat, die Workstations jedoch private IP-Adressen
> haben.

Lies die FAQ.

> Wie gut sind die Workstations vor Angriffen geschützt?

Gar nicht. Lies die FAQ.

> Ist es zum Beispiel möglich, trotz NAT vom Internet aus auf falsch
> konfigurierte Windows-Freigaben zuzugreifen?

man Trojaner.

> Reicht dieser Schutz für den "Hausgebrauch"?

Nein.

Felix