Via Network Address Translation (NAT) kunnen meerdere computers met het internet verbonden worden, terwijl er maar één publiekelijk IP-adres gebruikt wordt. Zonder NAT zou het aantal beschikbare adressen van het IPv4 protocol waarschijnlijk snel op zijn. NAT heeft ook een ander voordeel. Het schermt de computers af die achter de NAT machine zitten. Alleen het apparaat waarmee verbinding wordt gemaakt is zichtbaar voor de buitenwereld.
NAT heeft ook een nadeel, het is niet compatible met Internet Protocol Security (IPSec), dat steeds vaker gebruikt wordt voor het beschermen van de betrouwbaarheid en integriteit van data. De oplossing is NAT Traversal, ook bekend als NAT-T. Er zouden echter security problemen met NAT-T zijn. Microsoft raadt gebruikers aan om IPSec/NAT-T niet te gebruiken om Windows XP clients met Windows VPN servers, die achter NAT zitten, verbinding te laten maken. Service Pack 2 voor XP maakt een aanpassing die "IPSec/NAT-T security associaties" voor VPN servers achter NAT voorkomt.
Microsoft maakte onlangs bekend dat vanwege de manier waarop IPSec en NAT-T werken, er een security probleem bestaat. IPSec verkeer voor een bepaalde computer kan in bepaalde omstandigheden, naar de verkeerde computer gestuurd worden. Volgens sommige experts zijn de gevaren alleen maar in theorie aanwezig en is men onnodig veel te voorzichtig. Dit artikel gaat in op de mogelijke gevaren en laat zien hoe in Windows XP SP2 IPSec/NAT-T weer aangezet kan worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.