Zum Inhalt springen

NAT im IT Handbuch?


Empfohlene Beiträge

habe ebenso lange gesucht^^

ist jedoch doch nicht so schwer zu merken.

- Source-NAT

Bei jedem Verbindungsaufbau setzt der Router, das private Quell-Socket [bspw. 192.168.0.2:4701] in ein einzig vorhandenes öffentliches Quell-Socket [bspw. 205.0.0.2:6787] um und speichert diese

- Destination-NAT

Dasselbe Spiel nur, dass dies mit dem Ziel-Socket [171.4.2.1:80] geschieht

- Funktion welches der Router macht, nennt man Port and Adress Translation

- Die Ports werden bei den beiden Prozeduren (SNAT/DNAT) durch einen freien Port des Routers ersetzt, welcher dadurch belegt wird.

Bemerkung: Socket besteht aus der IP-Adresse und des Ports.

Wikipedia:

Vorteile von NAT

- IP-Adressen eines Netzes können vor einem anderen Netz verborgen werden. Somit kann NAT zur Verbesserung der Netzwerksicherheit eingesetzt werden.

- Lösung für die Knappheit der IPv4-Adresse

Nachteile von NAT

- NAT wird oft nur als eine Notlösung betrachtet, um bei nicht dauerhaft verbundenen Netzinstallationen das Problem der knappen IPv4-Adressen zu umgehen.

- Das größte Problem an NAT ist, dass die saubere Zuordnung „1 Host mit eindeutiger IP-Adresse“ nicht eingehalten wird. Durch die Umschreibung von Protokoll-Headern, die einem Man-in-the-middle-Angriff ähnelt, haben so insbesondere ältere Protokolle und Verschlüsselungsverfahren auf Netzwerk- und Transportebene durch diesen Designbruch Probleme (z. B. IPsec-AH). Protokollkomplikationen durch NAT werden in RFC 3027 beschrieben.

- Ebenso leiden insbesondere Netzwerkdienste, die Out-of-Band-Signalisierung und Rückkanäle einsetzen, etwa VoIP-Protokolle, unter Komplikationen durch NAT-Gateways.

- NAT-Gateways heben die strenge Trennung des OSI-Schichtenmodells auf.

Bearbeitet von daawuud
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...