NAT- Sicherheitsoptionen

In den erweiterten Einstellungen von WinRoute Build 20 und höher befindet sich ein NAT-Sicherheitsoptionsmenü, das einen Automatikmodus beinhaltet. Automatikmodus bedeutet, dass WinRoute für bestimmte Arten von Anfragen, Pakete ''verwerfen'' kann, so dass Ihr Netzwerk nach außen unsichtbar erscheint.

Eingehende ICMP Echo-Anfragen:

Internet Control Message Protocol (ICMP) ist das Protokoll, mit dem man einfach eine Informationsanfrage senden kann ("pinging", Beispiel - ping 206.86.211.32). Wenn ein Computer versucht, den WinRoute-Host zu ''pingen'', bieten die NAT-Sicherheitsoptionen zwei mögliche Reaktionen:

Wenn Sie “ ICMP-Echoantwort senden” wählen, erhält der anfragende Computer eine Antwort.

Wenn Sie “Anfrage verwerfen (automatische Installation)” wählen, wird das Datagramm verworfen, d. h., es geht während der Übertragung verloren. Die anfragende Partei erhält dann die Nachricht, dass der Ziel-Host nicht unerreichbar ist.

Eingehende Pakete ohne Eintrag in der NAT-Tabelle:

WinRoute überprüft den gesamten ein- und ausgehenden Datenverkehr des LAN. Unabhängig davon, ob WinRoute NAT an einem bestimmten Paket ausführen soll oder nicht, wird das Paket unächst untersucht und bestimmte Daten wie die Port-Nummer und die IP-Adresse in die NAT-Tabelle eingetragen. Wenn die Pakete zurückkommen kann WinRoute diese so mit der NAT-Tabelle vergleichen, um zu bestimmen, an wen das Paket zurückgeroutet werden muss. Wenn das Paket nicht initiiert ist, das heißt kein zurückkommendes Paket ist, vergleicht WinRoute es mit der NAT-Tabelle und stellt fest, dass es nicht initiiert ist. Wenn keine Anschlusszuordnungen erstellt sind, kann WinRoute das Paket nicht an einen Teilnehmer im lokalen Netzwerk senden.

Mit der Option "abgelehntes Paket senden” wird das Paket an den Absender zurückgesendet mit der Nachricht, dass keine Verbindung erstellt werden konnte.

Mit der Option "Paket verwerfen (automatische Installation)" wird das Paket vernichtet und kein Paket zurückgesendet. Auf diese Art und Weise erscheint der WinRoute-Host sowie das entsprechende LAN nicht zu existieren.

Eingehende UDP-Pakete:

Bei einigen Anwendungen, die das User Datagram Protocol (UDP) verwenden ist es erforderlich, UDP-Pakete an einen zentralen Server zu senden. WinRoute zeichnet die Quelle und den Bestimmungsort aller UDP-Pakete auf, die an den Server geleitet werden, der von der das Paket sendenden Anwendung zugewiesen wurde. In einigen Fällen leitet der Server Ihre IP und den Port an einen anderen Computer weiter, von dem Sie dann ein UDP-Paket mit den angeforderten Informationen erhalten. Auch wenn dieser willkürlich gewählter Computer eine andere IP-Adresse als der Server hat, kann er dennoch UDP-Pakete in Ihr lokales Netzwerk senden, da er die entsprechende IP und den Port kennt.

Bleiben wir bei diesem Beispiel. Wenn Sie “kann NAT mit einer beliebigen IP-Ursprungsadresse passieren'' wählen, werden UDP-Pakete durch WinRoute transportiert.

Um die Sicherheit zu verbessern, wählen Sie die Option “kann NAT nur passieren, wenn es von der IP-Ursprungsadresse stammt, die beim Versenden des ersten ausgehenden Pakets registriert wurde” wählen. Mit dieser Einstellung können nur UDP-Pakete vom zentralen Server WinRoute passieren.

NAT-Protokolloptionen:

Zu den erweiterten Sicherheitsoptionen gehört die Fähigkeit, Daten von Paketen, die in das LAN gelangen ohne von diesem angefordert worden zu sein, zu erfassen. Dies betrifft in der Regel Netzwerke, die Web, FTP, DNS oder eine andere Art von Server hinter WinRoute ausführen. Diese Fähigkeit ist hilfreich, um die Ursache des Problems zu bestimmen.

Protokollierung eingehender Pakete ohne Eintrag in die NAT-Tabelle:

WinRoute bietet zwei Möglichkeiten, TCP-Pakete zu protokollieren, die nicht in der NAT-Tabelle enthalten sind.

Wenn Sie "nur Pakete mit SYN-Flag" (synchronisieren) protokollieren möchten, wird das TCP-Paket nur protokolliert, wenn eine Verbindung zwischen dem Absender und dem Empfänger hergestellt wurde.

Mit der Option "alle TCP-Pakete" werden alle eingehenden TCP-Pakete protokolliert, und zwar unabhängig davon, ob eine Verbindung erstellt wurde. Da die UDP-Pakete keine Flags verwenden, werden alle nicht initiierten UDP-Pakete protokolliert, sofern Sie UDP-Pakete protokollieren möchten.

Protokollieren in eine Datei oder ein Fenster:

Wenn Sie “In Sicherheitsfenster protokollieren” auswählen, können Protokollinformationen in der WinRoute-Anwendung Administration anzeigen, indem Sie "Protokolle anzeigen" und "Sicherheitsprotokoll" wählen.

Wenn Sie "Protokollieren in eine Datei" auswählen, speichert WinRoute die Protokollinformationen in das Sicherheitsprotokoll im Protokollordner von WinRoute Pro (in der Regel c:/Program Files/WinRoute Pro/Logs)

NAT Security Options