next up previous contents
Next: Verschlüsselte Virtual Private Networks Up: Verbergen der internen Struktur Previous: Firewalking

NAT oder masquerading Firewalls

Man kann viele dieser Angriffe von vornherein erheblich erschweren wenn der Firewall NATgif macht. In der einfachsten Variante, der m-zu-1 Umsetzung werden alle Verbindungen aus dem internen Netz masqueradiert, sie scheinen alle vom Firewall auszugehen. Die internen Hosts sind dann auch nicht von außen erreichbar (ping, traceroute).


next up previous contents
Next: Verschlüsselte Virtual Private Networks Up: Verbergen der internen Struktur Previous: Firewalking

Alexander Schreiber
Thu Jun 15 18:31:29 CEST 2000