Hi!
Ich lese manchmal, dass Proxies sicherer seihen als NAT.
Habe mich aber nie detailliert mit beschäftigt, bzw. keine Ahnung von Proxies.
Daher mal meine Frage, wieso eigentlich?
Zum Bsp. laß ich letztens dass die Client Rechner ihre IP Pakete zur Kennzeichnung mit Nummern versehen. Win macht das einfach liniear, Linux anscheinend auch, BSD zufällig. Daher ist es möglich mit einem speziellen Algorithmus zu bestimmen, wieviele Maschinen hinter einem Rechner mit NAT sitzten oder zumindest festzustellen, dass dort mehrere sind. Grund des Aufruhrs war, dass es z.B. so Providern möglich ist rauszubekommen, ob ein user Vertragsbruch begeht, wenn dieser den Zugang nur für einen Rechner bestellt hat.
Ein NAT wandelt mein Client Paket um bzw. vesieht es mit der Adresse des Netzes in das es gehen soll. Um die Antwort zuordnen zu können, muss doch dann in den Paketen vermerkt sein, zum welchen Clienten das Paket nun gehen soll.
Das müsste bei Proxies aber doch auch so laufen!? Dieser muss doch auch das Paket dem entsprechenden Clienten zuordnen können. Dann wird gesagt, man könne manipulierte Pakete an das NAT schicken, der dies dann dümmlich weiterleitet, obwohl das ja nicht korrekt ist. Aber wie soll das gehen, wenn da eine stateful Firewall vorhängt die genau darüber wacht, ob das Paket überhaupt zu einer gültigen Session gehört???
Weiterhin frage ich mich, wenn ich NAT abschalte und nur noch proxies nutze, dann gehen doch auch nur noch die Dienste, die von den Proxies angeboten werden, oder nicht?
Für welche Dienste / Protokolle gibt es denn Proxies mal abgesehen von http und ftp?
Gruss, Jochen
Ich lese manchmal, dass Proxies sicherer seihen als NAT.
Habe mich aber nie detailliert mit beschäftigt, bzw. keine Ahnung von Proxies.
Daher mal meine Frage, wieso eigentlich?
Zum Bsp. laß ich letztens dass die Client Rechner ihre IP Pakete zur Kennzeichnung mit Nummern versehen. Win macht das einfach liniear, Linux anscheinend auch, BSD zufällig. Daher ist es möglich mit einem speziellen Algorithmus zu bestimmen, wieviele Maschinen hinter einem Rechner mit NAT sitzten oder zumindest festzustellen, dass dort mehrere sind. Grund des Aufruhrs war, dass es z.B. so Providern möglich ist rauszubekommen, ob ein user Vertragsbruch begeht, wenn dieser den Zugang nur für einen Rechner bestellt hat.
Ein NAT wandelt mein Client Paket um bzw. vesieht es mit der Adresse des Netzes in das es gehen soll. Um die Antwort zuordnen zu können, muss doch dann in den Paketen vermerkt sein, zum welchen Clienten das Paket nun gehen soll.
Das müsste bei Proxies aber doch auch so laufen!? Dieser muss doch auch das Paket dem entsprechenden Clienten zuordnen können. Dann wird gesagt, man könne manipulierte Pakete an das NAT schicken, der dies dann dümmlich weiterleitet, obwohl das ja nicht korrekt ist. Aber wie soll das gehen, wenn da eine stateful Firewall vorhängt die genau darüber wacht, ob das Paket überhaupt zu einer gültigen Session gehört???
Weiterhin frage ich mich, wenn ich NAT abschalte und nur noch proxies nutze, dann gehen doch auch nur noch die Dienste, die von den Proxies angeboten werden, oder nicht?
Für welche Dienste / Protokolle gibt es denn Proxies mal abgesehen von http und ftp?
Gruss, Jochen