Hej!

Jag satt just och funderade på hur mycket motstånd en NAT-server typ bredbandsrouter egentligen gör om någon försöker hacka sig in. Förutom att den inte kollar innehållet i trafiken tycker jag att det borde vara ganska säkert men man vet ju aldrig. En hacker kan ju lätt anta att de flesta har en dator bakom på 192.168.0.2 men underlättar det något vid ev hacking?

/ David

NAT är inte att anse som något skydd! Det är bara en adress-översättare. Kan en cracker få dig att innifrån ditt nät skapa en anslutning till något han har kontroll över utanför ditt nät så har han en väg in!

Men som sagt, DU måste skapa uppkopplingen. För att kunna skapa en koppling mot din dator utifrån måste man hacka sig in i din router och sen därifrån kunna utföra operationer för att ta sig vidare.


// Jarle

> <b>Men som sagt, DU måste skapa uppkopplingen. </b>

Visst, det ger bättre skydd än inget alls!

Kolla bara på hur många som blir virussmittade för att de frenetiskt klickar på bifogade filer i mail. Där kan man lägga in en trojan som skapar en koppling ut.

Eller när du kör med ICQ mot någon.

Eller när du surfar mot en webbserver.

Eller i princip vad som helst som gör att du etablerar en kommunikation mot utsidan!

Jag skulle iallafall inte vilja påstå att NAT är något som ska kallas skydd, det är en adress-översättning! (att sedan flera saker med NAT även har andra former av skydd är en helt annan sak).

Sammanfattningen blir då att om man kör en brandväggsprogramvara på sin dator innanför NATen, där man i huvudsak kontrollerar utgående trafik borde man kunna ha ganska låg säkerhet på inställningarna för ingående (i programvaran alltså)? (Lång mening...)

/ David