Verwirrung um PAT

Geschichten, die das Usenet schrieb

In der Computertechnik bezeichnet gelegentlich ein Begriff je nach Kontext unterschiedliche Sachverhalte. Besondere Verwirrung entsteht dann, wenn sich die verschiedenen Bedeutungen nur in Nuancen unterscheiden. Falls man z.B. von Routern in einem Datennetz spricht, meint man meist Geräte, die Datenpakete aus beliebigen Richtungen kommend akzeptieren und weiterleiten. Von Routern spricht man aber auch bei den kleinen Kästchen, die den Internetzugang für ein kleines Heimnetzwerk bereitstellen und die in ihrer Grundfunktion nur Verbindungen vom Heimnetz in das Internet weiterleiten aber nicht umgekehrt.

In de.comp.security.firewall disputiert man nun hitzig darüber, welchen Einfluss diese heimischen Zugangs"router" auf die Gefährdung des dahinterliegenden Netzwerks haben könnten. Die babylonische Sprachverwirrung führt hierbei rasch zu kabarettähnlichen Dialogverläufen. Erneut ließen sich aus nur einem Diskussionsfaden Zitate destillieren, die die turbulente Kommunikationsdynamik aufs Schönste illustrieren. Ein Schmankerl nicht nur für Netzwerkexperten...

Pat: "Hardware-Router" sind allesamt Computer mit einem kleinen Betriebssystem und einem Paketfilter. Nur dieses Gerät ist vor dem schützenswerten PC sichtbar.

Zeppo: Versuch mal auf deinem "Hardware-Router" "versehentlich" ein Trojanisches Pferd zu installieren.

Pat: Wenn erst ein Trojaner im System ist, helfen Router nur noch wenig.

Zeppo: Äähh... nein.

Pat: Der Router ist nur dazu da, um Attacken von Außen abzufangen, bessere können einzelne IP gezielt sperren.

Chico: Ach so! Einzige Aufgabe eines Routers ist also Attacken "abzufangen"?

Pat: Der Vorteil bei Hardware-Routern ist, dass der Angreifer nur den Router und nicht die dahinterliegenden Rechner sieht.

Zeppo: Davon, dass du es falscher machst wird es nicht wahrer. Du redest von Masquerading (aka Pat), das ist nicht das gleiche wie ein Router.

Groucho: Komisch, ich habe hier etliche Router, und bei jedem einzigen davon kann man das dahinterliegende Netzwerk sehen. Was mache ich falsch?

Pat: Ich konfiguriere meine Router so, daß alle Rechner dahinter nicht sichtbar sind. In erster Linie setze ich Router für Internetverbindungen nach Außen ein.

Chico: Ein Router routet in der Regel und das bedeutet vor allem auch, dass Geräte von beiden Seiten die Geräte auf der jeweils anderen Seite 'sehen'.

Pat: Hey, guck dir mal die Doku zu den Netgear-Routern an.
Chico: Da steht "Durch den Einsatz von NAT..." Faellt Dir was auf?
Pat: Da steht aber trotzdem "Router".
Chico: Da steht nur was von Nat, und das ist nicht Routing.
Pat: Wieso steht da aber "Router"?
Groucho: Hmm, also ich sehe von hier aus sehr gut den Webserver der Uni. Und, dazwischen sind genau _vier_ Router. Faellt Dir nochmal was auf?
Pat: Vielleicht ist das so gewollt und es erfüllt einen bestimmten Zweck.
Die neueren Router bieten mehr Funktionen, als vor z.B. fünf Jahren.
Zeppo: Wofuer glaubst Du, sind Router (= Geraete, die Netze auf OSI-Layer 3 _verbinden_) da? Dafuer, dass sie eben diese Verbindung unterbrechen?

Dao: Hmm, ich hab hier ein Kastl, da steht Router drauf und ich seh' von Außen nix - nur die Kastl-IP?
Harpo: Nix da - ein Router routet IP-Pakete.

Mac: Ich hab 'n "Router", der macht auch mit Layer 4 rum.
Dao: Wat?
Mac: Der macht Pat und guckt auch in Layer 4 rein.
Dao: Pat und Patterchon?
Mac: Nope - Port Address Translation!

Crack: Meiner kümmert sich sogar um die Ebene 5!
Dao: 5?
Crack: man FTP.
Dao: Ah.

Tim: Meiner macht 1:n NAT.
Dao: Oh hey!
Struppi: Dynamic NAT is' krasser.
Dao: Oha.

Haddock: Ich kann sogar Mac-Adressen filtern.
Dao: Hoppla. Du filterst den Mac :-O

Schulze: Ich hab' hier 'n Gateway.
Schultze: Ich 'ne Smart Bridge.
Bienlein: Firewall rulez.
Dao: Arghh... ich blick echt nicht mehr durch.

"...sitzen, warten,
essen, trinken,
suchen,
halten, finden,
verlieren,...
Niemand ist in der Nähe,
keiner ist zu erkennen.
Ich muss die Vokabeln lernen,
ich muss die Vokabeln kennen,
weil sich meine Freunde die Vokabeln sonst entfernen."
(Hans Dieter Hüsch in 'Enthauptungen')
(Zurück)