{"id":271,"date":"2013-08-16T10:16:24","date_gmt":"2013-08-16T08:16:24","guid":{"rendered":"http:\/\/blog.patricksauer.net\/?p=271"},"modified":"2014-02-04T18:42:49","modified_gmt":"2014-02-04T16:42:49","slug":"nat-ist-keine-sicherheitsmassnahme","status":"publish","type":"post","link":"https:\/\/security.sauer.ninja\/de\/it-sicherheit\/nat-ist-keine-sicherheitsmassnahme\/","title":{"rendered":"NAT ist keine Sicherheitsma\u00dfnahme"},"content":{"rendered":"<p>NAT (Network Address Translation) ist keine Sicherheitsma\u00dfnahme. Der Glaube an die sch\u00fctzende Kraft von NAT zur Sicherung eines Netzwerks stirbt nicht aus. NAT dient ausschlie\u00dflich dazu, dem Mangel an ipv4-Adressen zu begegnen. NAT \u00fcbersetzt meistens private im Internet nicht vorhandene IP-Adressen wie 192.168.1.1\/32 in \u00f6ffentlich erreichbare Adressen.<\/p>\n<p>Im privaten Bereich \u201esch\u00fctzt\u201c NAT am DSL-Router das private Netzwerk. Das stimmt. Aber auch nur als Nebeneffekt, weil durch NAT die Clients im privaten Netzwerk nicht von au\u00dfen erreichbar sind. Das ist aber nicht der eigentliche Zweck von NAT. Den gleichen Schutz erreicht man, indem man auf einem Router oder einer Firewall den eingehenden Verkehr limitiert. Man sch\u00fctzt ein Unternehmensnetzwerk nicht, indem man es hinter einen NAT-Router steckt. Dazu sind Firewalls da. Und nicht NAT.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>NAT (Network Address Translation) ist keine Sicherheitsma\u00dfnahme. Der Glaube an die sch\u00fctzende Kraft von NAT zur Sicherung eines Netzwerks stirbt nicht aus. NAT dient ausschlie\u00dflich dazu, dem Mangel an ipv4-Adressen zu begegnen. NAT \u00fcbersetzt meistens private im Internet nicht vorhandene IP-Adressen wie 192.168.1.1\/32 in \u00f6ffentlich erreichbare Adressen. Im privaten Bereich \u201esch\u00fctzt\u201c NAT am DSL-Router das &#8230; <span class=\"more\"><a class=\"more-link\" href=\"https:\/\/security.sauer.ninja\/de\/it-sicherheit\/nat-ist-keine-sicherheitsmassnahme\/\">[Read more&#8230;]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[41],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-271","6":"format-standard","7":"category-it-sicherheit","8":"post_tag-nat"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/271","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=271"}],"version-history":[{"count":13,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/271\/revisions"}],"predecessor-version":[{"id":392,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/271\/revisions\/392"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=271"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}