The_Avenger hat geschrieben:Und doch, mit NAT löst man dieses Probem nicht! Das ist PAT!
Nagut, nenn es "PAT" oder "Masquerading". Und jetzt lies den RFC 3022. Als Telematiker bei der Swisscom solltest du danach nachvollziehen können warum es falsch ist zu sagen mit NAT sei das Problem nicht zu lösen.
Default ist NAT nicht aktiviert!
Und?
Sorry, aber ich bin Telematiker und arbeite bei der Swisscom und hab genug mit dem Zeugs zu tun
Also grundsätzlich gibs eh keine 100%ige Sicherheit.Mit Massnahmen wie Firewall,Nat,DMZ etc. erreicht man nur das es schwieriger wird und sich die ganzen dusseligen Scriptkiddies die Zähne aussbeissen.
Wer für sich wieviel Sicherheit benötogt sollte jeder für sich selber entscheiden und der sicherste Weg wäre das Netz von nem Admin rund um die Uhr überwachen zu lassen.Das ne Hardware Firewall besser ist als ne Sofwarefirewall versteht sich wohl von selbst denn ne Software zu manipulieren ist deutlich einfacher.
Fazit:Je mehr Aufwand ein Angreifer betreiben müsste um in ein System zu kommen desto unwahrscheinlicher wird es.Und desto wahrscheinlicher wird auch die Entdeckung desjenigen da er mehr und mehr Zeit aufwenden muss.
Eine gute Mischung aus Hardware und Sofware macht es
Ich verstehe nur Bahnhof Zum Glück hab ich keine wichtigen Daten auf meinem Laptop sondern auf der externen Festplatte und wenns mal was nicht
mehr funktioniert nehme man Ghost und 10min später hat man ein voll funktionierendes System