MikeBravo hat geschrieben: ↑Do 16. Jun 2022, 13:56
mibo666 hat geschrieben: ↑Di 14. Jun 2022, 21:40
NAT ist lediglich eine Adressweiterleitung, und
alle Verbindungen werden weitergeleitet.
Falsch, NAT(Network Address Translation) ist eine Maskierung einer oder mehrerer privater IP-Adressen hinter einer öffentlichen IP-Adresse. Dadurch entsteht ein Schutz ähnlich wie bei einer rudimentären Firewall, aber allerdings kann NAT keine vollwertige Firewall und/oder Paketfilter ersetzen.
Adressweiterleitung nennt sich Routing.
Das NAT keine Firewall im eigentlichen Sinne ist, habe ich auch nicht behauptet.
Aber Grundsätzlich kann bei vorgeschaltetem NAT von außen keine Verbindung zu einem Rechner im internen Netz aufgebaut werden.
Andersherum natürlich, aber diese Verbindungsaufnahme ist meist nicht das Problem.
Die von außen kommenden (unerwünschten) Verbindungen, die einen schlampig programmierten Service kapern, sind das Problem und hier bietet NAT eben auch prinzipbedingt einen großen Schutz.
Ich bin mir ziemlich sicher, dass ein Win10 Rechner ohne jede Firewall oder NAT davor, wie es damals bei der Einführung von XP oft üblich war, sich auch heute noch schnell infiziert.
Nicht umsonst sind bei den Windows Versionen ab 7 eine SW basierte Firewall standartmäßig aktiviert. Da haben die bei Microsoft etwas dazu gelernt.
Das inzwischen deutlich weniger Infektionen durch den reinen Aufruf einer Internetseite passieren, ist dem Umstand zu verdanken, dass der MS Internet Explorer mit seinen diversen ActivX Krebsgeschüren stark zurück gedrängt wurde und dieses unsichere Flash durch HTML5 ersetzt worden ist.
Das NAT Thema habe ich erwähnt, für den Fall, dass es jemand wirklich ausprobieren will und sich dann wundert, dass Win10 nicht infiziert wird, damit er dann weiß, worauf so zu achten ist.
Ich denke in einer virtuellen Umgebung wird das auch schwierig, denn die IP Verbindung vom Host teilen sich ja dann 2 Systeme und das kann man eigentlich auch nur durch eine Art NAT lösen. Was dann wiederum eine Infektion verhindert.
Also wenn man einen exposed Host haben will, dann muss man heutzutage schon auf Einiges achten :
- kein mobiler Internetzugang
- (im Allgemeinen) kein Kabelanschluss
- es bleibt ein DSL oder Glasfaseranschuss für den Internetzugang
- Firewall im Router aus
- Firewall vom Betriebssystem komplett aus
- virtuelle Maschine ist besonders zu konfigurieren, geht evtl. auch nicht - also Test erforderlich, ob alle laufenden Services von außen erreichbar sind. Kollisionen mit dem Host Betriebssystem sind eigentlich unvermeidlich.
- schön viele Dienste einschalten
Danke fürs lesen und Grüße
Stefan
