NAT im IT Handbuch?

[Schnapsbrenner]

Hey bereite grad mein IT Handbuch (2011er) auf die Prüfung vor

Ich kann dort nirgens was mit NAT finden ...jemand nen Hinweis?

(will wenigstens fürn Black Out fall wissen wos steht - und bitte keine Hinweise aufn Stichwortverezeichnis o so )

Greetz und schöne Ostern

[daawuud]

habe ebenso lange gesucht^^

ist jedoch doch nicht so schwer zu merken.

- Source-NAT

Bei jedem Verbindungsaufbau setzt der Router, das private Quell-Socket [bspw. 192.168.0.2:4701] in ein einzig vorhandenes öffentliches Quell-Socket [bspw. 205.0.0.2:6787] um und speichert diese

- Destination-NAT

Dasselbe Spiel nur, dass dies mit dem Ziel-Socket [171.4.2.1:80] geschieht

- Funktion welches der Router macht, nennt man Port and Adress Translation

- Die Ports werden bei den beiden Prozeduren (SNAT/DNAT) durch einen freien Port des Routers ersetzt, welcher dadurch belegt wird.

Bemerkung: Socket besteht aus der IP-Adresse und des Ports.

Wikipedia:

Vorteile von NAT

- IP-Adressen eines Netzes können vor einem anderen Netz verborgen werden. Somit kann NAT zur Verbesserung der Netzwerksicherheit eingesetzt werden.

- Lösung für die Knappheit der IPv4-Adresse

Nachteile von NAT

- NAT wird oft nur als eine Notlösung betrachtet, um bei nicht dauerhaft verbundenen Netzinstallationen das Problem der knappen IPv4-Adressen zu umgehen.

- Das größte Problem an NAT ist, dass die saubere Zuordnung „1 Host mit eindeutiger IP-Adresse“ nicht eingehalten wird. Durch die Umschreibung von Protokoll-Headern, die einem Man-in-the-middle-Angriff ähnelt, haben so insbesondere ältere Protokolle und Verschlüsselungsverfahren auf Netzwerk- und Transportebene durch diesen Designbruch Probleme (z. B. IPsec-AH). Protokollkomplikationen durch NAT werden in RFC 3027 beschrieben.

- Ebenso leiden insbesondere Netzwerkdienste, die Out-of-Band-Signalisierung und Rückkanäle einsetzen, etwa VoIP-Protokolle, unter Komplikationen durch NAT-Gateways.

- NAT-Gateways heben die strenge Trennung des OSI-Schichtenmodells auf.

Bearbeitet 22. April 2011 von daawuud

[Schnapsbrenner]

Hey cool Danke erstmal ... aber soweit hab das ja drin^^

nur wie gesagt für nen BlackOut Fall (oder für andere wegen Unwissenheit) wäre es ja interessant wos halt steht.

[daawuud]

NAT/PAT gehört zu den Grundlagen eines IT-Fachmanns, sollte man nicht unbedingt vergessen

[Fisi0809]

Das ist ja schön und gut aber keine Antwort auf die Frage des Threaderstellers

Scheint wohl nicht drin zu stehen. Bin auch noch nicht fündig geworden.

Gruß

[Schnapsbrenner]

Hey FISI0809

richitg noch keine Antwort auf die direkte Frage hier^^

wollte mit dem Tread aufmerksam machen, dass das einfach ma nich drinsteht. (mit der Option dass ich nich zu blöd zum lesen war )

mfg

[daawuud]

ich hab das von meiner Sicht beantwortet, gleich der erste Satz

"habe ebenso lange gesucht^^"

[Schnapsbrenner]

okeee genehmigt^^

kann aber eig nicht sein sowas

[Anyanca]

Also im Handbuch von 2009 steht ein kleiner versteckter Satz auf S. 316, bringt einem aber auch nicht wirklich viel

[Schnapsbrenner]

kann aber eig nicht sein sowas

das kommt halt, wenn man zwischen Bier und Angel schreibt^^

wollte damit nochma drauf hinaus dass das einfach nicht drinne steht

nu denk ich werdn wir diesen tread ma ruhen lassen un abfinden das NAT halt nich drinne steht (warum auch immer)

so long