NAT i bezpieczeństwo sieci
- Kamil Folga,
- 01.09.2005
Pytanie: Podobno przełamanie zabezpieczeń NAT nie jest trudnym zadaniem, aczkolwiek nigdy nie słyszałem, aby ktoś to zrobił. Na ile bezpieczna jest prosta sieć zabezpieczona wyłącznie translacją adresów (NAT), pomiędzy połączeniem do Internetu oraz moim komputerem?
Pytanie: Podobno przełamanie zabezpieczeń NAT nie jest trudnym zadaniem, aczkolwiek nigdy nie słyszałem, aby ktoś to zrobił. Na ile bezpieczna jest prosta sieć zabezpieczona wyłącznie translacją adresów (NAT), pomiędzy połączeniem do Internetu oraz moim komputerem?
Nie należy wierzyć stwierdzeniu, że dowolna zapora ogniowa jest skuteczna, gdy posiada najnowszą wersję oprogramowania dostarczoną przez producenta. Warto uruchomić opcje logowania oraz alarmowania, w przypadku gdy niepożądany ruch dociera do naszej sieci. Podobnie jak aktualizowanie baz antywirusowych, zachowanie powyższych reguł przy korzystaniu z zapory ogniowej pozwoli zmniejszyć ryzyko.
Teoretycznie jest możliwe przełamanie zabezpieczeń zapory ogniowej dysponującej tylko zabezpieczeniem NAT. Na szczęście większość nawet prostych urządzeń posiada możliwość bieżącego śledzenia i analizy wszystkich połączeń. Zapora ogniowa automatycznie blokuje przychodzący ruch na zewnętrznym interfejsie, jeżeli nie był on odpowiedzią na ruch wygenerowany z wnętrza sieci (tryb Stateful Inspection).