:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Network Address Translation | NAT Was ist NAT?
NAT ist ein Verfahren in IP-basierten Netzwerken, das Absender- und/oder Ziel-Adressen von IP-Datenpaketen durch andere IP-Adressen ersetzt. Einer der Hauptgründe für den Einsatz von Network Address Translation ist die Knappheit von im Internet routbaren öffentlichen IPv4-Adressen. Der Austausch der IP-Adressen bietet zudem Sicherheitsvorteile, da die privaten IP-Adressen lokaler Endgeräte vor dem öffentlichen Internet verborgen bleiben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
NAT ist die Abkürzung für Network Address Translation. Es handelt sich um ein bereits in den 1990er-Jahren unter anderem im RFC 1631 standardisiertes Verfahren, mit dem sich die Absender- und/oder die Ziel-IP-Adressen von IP-Datenpaketen austauschen lassen. NAT wurde hauptsächlich deshalb entwickelt, da im Internet routbare öffentliche IPv4-Adressen knapp sind. Network Address Translation erlaubt es, in lokalen Netzen private IP-Adressen zu verwenden und diese erst am Übergang zu öffentlichen Netzen wie dem Internet durch öffentliche IP-Adressen zu ersetzen.
In der Regel übernehmen die an den Netzwerkgrenzen installierten Router die Aufgabe der Adressübersetzung. Das Austauschen der IP-Adressen bietet darüber hinaus Sicherheitsvorteile, da lokale Endgeräte in einem privaten Netz vor dem öffentlichen Internet verborgen bleiben. Die Einführung von IPv6 und die große Zahl an verfügbaren öffentlichen IPv6-Adressen macht Network Address Translation überflüssig.
Unterscheidung zwischen Source Network Address Translation und Destination Network Address Translation
Abhängig davon, ob die Ziel- oder die Absender-IP-Adressen ausgetauscht werden, bezeichnet man das Verfahren als Source oder Destination Network Address Translation (SNAT oder DNAT). SNAT und DNAT lässt sich einzeln oder gemeinsam auf ein Datenpaket anwenden. Für private Internetzugänge kommt üblicherweise Source Network Address Translation in Form von PAT zum Einsatz.
Unterschiede zwischen NAT und PAT
PAT (Port and Address Translation) ist eine Variante der Netzwerkadressübersetzung. IP-Adressen werden bei PAT nicht eins zu eins ausgetauscht, sondern verschiedene IP-Adressen werden durch eine einzige IP-Adresse ersetzt. Um an den Netzwerkgrenzen die richtige Zuordnung der Datenpakete zur jeweils ausgetauschten IP-Adresse zu treffen, werden Kombinationen aus IP-Adressen und UDP- oder TCP-Portnummern verwendet. PAT ist die passende Lösung, wenn ein Internetanschluss vom Provider nur eine einzige öffentliche IP-Adresse zugeteilt bekommt. Alle Endgeräte können dank PAT mit dieser einen öffentlichen IP-Adresse im Internet kommunizieren.
Probleme aufgrund von Network Address Translation
NAT verursacht in IP-Netzen Probleme, da das Grundprinzip der Ende-zu-Ende-Verbindung verletzt wird. Für einige Protokolle und Anwendungen wie Voice over IP (VoIP) benötigen Endgeräte und Server, die über NAT-Grenzen hinweg kommunizieren möchten, Verfahren und Mechanismen wie STUN-Server (Session Traversal Utilities for NAT) oder feste Portweiterleitungen. Probleme treten beispielsweise beim Verbindungsaufbau vom öffentlichen Internet zu einem Ziel in einem privat adressierten Netz oder bei kryptographischen Verfahren auf.
Zusätzliche Sicherheit durch NAT
Network Address Translation bietet in einem gewissen Umfang zusätzliche Sicherheit. Denn Endgeräte in einem privat adressierten Netz hinter einem NAT-Router bleiben vor Angreifern aus dem öffentlichen Internet verborgen. Ohne weitere Verfahren oder Maßnahmen wie fest eingerichtete Portweiterleitungen lassen sich aus dem Internet keine Verbindungen zu den Endgeräten aufbauen. Nur das Endgerät selbst kann einen Verbindungsaufbau zu einem Ziel im Internet initiieren. Die Schutzfunktion ist mit einer rudimentären Firewall vergleichbar. Vollwertige Firewallfunktionen wie Paketfilter und IP-Adressen-abhängige Sperr- und Weiterleitungsfunktionen bietet Network Address Translation jedoch nicht.
(ID:47386118)
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941645/original.jpg "Das Dark Web ist ein anonymer, verschlüsselter und vor Suchmaschinen verborgener Teil des Internets, der meist nur mit spezieller Software erreichbar ist. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945900/1945969/original.jpg "Eine DDoS-Schutzlösung sollte hybrid konzipiert sein (kentoh - stock.adobe.com)")