Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Vraagje mbt VPN

28-01-2012, 13:49 door Anoniem, 3 reacties
Beste security fanaten,

onlangs heb ik een abbonoment op een VPN-server genomen inclusief NAT (voor 5$ meer)

Mijn vraag is als volgt:

1)
Had ik deze NAT functionaliteit wel er bij moeten afsluiten voor extra security, of voldoet de NAT firewall van mijn Linksys E4200 ook?

2)
Moet ik de NAT in de Linksys router nu uitschakelen?


Alvast bedankt,
Jesper
Reacties (3)
29-01-2012, 12:00 door Bitwiper
De term NAT (Network Address Translation) wordt voor verschillende toepassingen gebruikt. Bij een 1-op-1 translatie hoeft NAT geen extra beveiliging te bieden. Een "bijwerking" van een 1-to-many NAT is dat (tenzij anders geconfigureerd) uitsluitend verbindingen van de "many" kant naar de "1" kant kunnen worden opgezet.

Het ligt voor de hand dat jouw VPN provider van 1-to-many (ook bekend als masquerading) gebruik maakt, maar hoe e.e.a. is geconfigureerd vertel je niet (en weet je wellicht ook niet).

Je kunt probleemloos meerdere "NAT routers" (masquerading) achter elkaar zetten. Ik zie geen enkele noodzaak om NAT in jouw Linksys uit te schakelen. Sterker, ik zou dat niet doen, want als niet al jouw netwerkverkeer via jouw VPN provider loopt, biedt de Linksys NAT je welkome bescherming.
29-01-2012, 17:00 door Anoniem
Bedankt Bitwiper!

De VPN werkt als een trein. Inmiddels zo ingesteld dat hij met aanmelden gelijk een verbinding maakt.


Jesper
PS het is abonnement
29-01-2012, 17:35 door choi
Welk voordeel zou VPN+NAT (volgens de VPN provider) opleveren voor de gebruiker om die 5 euro's extra te rechtvaardigen?
Is dat misschien om dezelfde VPN-verbinding gelijktijdig te gebruiken op meerdere machines?

Of is het een veiligheids-feature om te zorgen dat er geen verbindingen vanaf de WAN-zijde kunnen worden gemaakt die niet door de gebruiker zijn geïnitieerd? De VPN zou in dit geval dan alle poorten moeten sluiten voor verkeer van de WAN-zijde tenzij je die zelf open zet voor bijv. Bittorrent.

In het laatste geval zouden NAT+eventueel SPI op je router e.e.a redundant maken (wat betreft bescherming voor de gebruiker), of zie ik dat verkeerd?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.