Inhaltsverzeichnis
Werbung
HAAGE & PARNTER
LAN SUITE 2004-Anleitung
Erweiterte Zugriffskontrolle
NAT
NAT (Network Address Translation) ist die Übersetzung einer IP-Adresse (Internet-Protokoll-Adresse), die in
einem Netzwerk (Ihrem privaten Netzwerk) verwendet wird, zu einer anderen IP-Adresse, die in anderen
Netzwerken (dem Internet) bekannt wird. NAT wandelt lokale Netzwerkadressen in eine oder mehr globale IP-
Adressen und wandelt die globalen IP-Adressen von ankommenden Pakten wieder in die lokalen IP-Adressen.
So wird eine gewisse Sicherheit geboten, da jede abgehende oder ankommende Anfrage durch einen
Übersetzungsprozess läuft, der auch die Möglichkeit bietet die Anfrage zu qualifizieren, zu authentifizieren oder
mit einer vorhergehenden Anfrage zu vergleichen. NAT behält außerdem die Anzahl der benötigten IP-Adressen
und erlaubt es, mit einer einzigen IP-Adresse mit dem Internet zu kommunizieren.
Prinzip
Abgehende Pakete
Die Quell-IP-Adresse (irgendeine IP-Adresse aus Ihrem LAN) wird durch die IP-Adresse des Computers ersetzt,
auf dem 602LAN SUITE eine Verbindung zum Internet hat. Pakete mit einer veränderten Quell-IP-Adresse
werden an das Internet gesendet, so dass es unmöglich ist, die IP-Adresse des internen PCs zu erkennen. Jedes
abgehende Paket wird in der NAT-Tabelle gespeichert, um einen unauthorisierten Zugriff über das Internet zu
vermeiden.
Ankommende Pakete
Jedes vom Internet ankommende Paket, wird mit der NAT-Tabelle verglichen. Wenn das Paket dort gefunden
wird, wird die Ziel-IP-Adresse zu der korrekten IP-Adresse des Computers Ihres LANs gewandelt, der
ursprünglich die Internetverbindung aufgebaut hat und zu diesem geschickt. Dieser Prozess stellt die korrekte
Verbindung vom Internet zu jedem Computer hinter dem NAT sicher und schützt außerdem Ihr privates
Netzwerk gegen unauthorisierte Zugriffsversuche aus dem Internet.
© 2004 HAAGE & PARNTER Computer GmbH, Deutschland
Stand: 18.03.2005
70 / 90
Werbung
Inhaltsverzeichnis
