c't 9/07
Adress-Übersetzer
Sie schreiben oft, dass ein Router allein durch Network Address Translation (NAT) schon viele Firewall-Funktionen enthält. Was ist das und wieso schützt es mich?
Üblicherweise erhält ein Router bei der Einwahl über DSL oder ISDN vom Provider nur eine eindeutige und registrierte IP-Adresse. Wenn über diesen Zugang mehrere Computer aus einem LAN mit privaten und selbst vergebenen Adressen ins Internet gehen, übersetzt NAT bei ausgehenden Anfragen die private IP-Adresse des Absenders in die externe Adresse des DSL-Routers und merkt sich diese Anfrage in einer Liste. Antwortet der Internet-Server auf die Anfrage, wandelt der Router sowohl Ziel-Adresse als auch Ziel-Port in die gespeicherten Werte und leitet das Paket ins lokale, nichtöffentliche Netz weiter. Direkte Angriffe aus dem Internet gelangen nur bis zum Router, da nur er aus dem Internet erreichbar ist. Denn NAT leitet nur Pakete ins LAN, denen eine Anfrage aus dem lokalen Netz vorangegangen ist. (rek)
