Network address translation (NAT), dat veel routers en modems standaard aanbieden, is de allerbeste firewall, zo stelt de bekende beveiligingsexpert Robert Graham. NAT zorgt er onder andere voor dat meerdere apparaten op een netwerk één publiek ip-adres kunnen delen.
NAT vertaalt daarbij de pakketjes van het interne netwerk van en naar het internet. Volgens Graham zien de meeste experts NAT niet als een firewall, maar hij is het daar niet mee eens. "Een firewall kan van alles zijn dat een barrière opwerpt tussen een intern netwerk en het publieke en gevaarlijke internet, waar iedereen op elk moment verbinding met je kan maken. Een NAT zorgt precies voor die barrière."
Niet alleen thuisapparaten maken in veel gevallen gebruik van NAT om verbinding met het internet te maken, ook mobiele telefoons doen dit vaak. In dit geval hanteert de telecomaanbieder een vorm van NAT. "De reden dat hackers het lastig vinden om iPhones te hacken is deels omdat ze via de NAT van de telecomaanbieder met internet zijn verbonden", merkt Graham op.
De beveiligingsexpert stelt dat NAT niet alleen de meestgebruikte firewall is, maar ook de beste. Eenvoudige firewalls die verkeer inspecteren kunnen bijvoorbeeld adressen niet vertalen. Een verkeerde firewallregel kan er daarnaast voor zorgen dat interne systemen opeens toegankelijk voor het internet zijn. In het geval van NAT zorgen fouten ervoor dat interne systemen geen toegang tot internet hebben.
"De definitie van wat een firewall is staat niet vast", gaat Graham verder. Het is in de loop van de jaren ook veranderd. Zo denken veel mensen tegenwoordig dat een "state packet inspection filter" de enige echte firewall is. Gezien de technische werking van NAT is Graham het daar niet mee eens. "NAT is per definitie een firewall. Het is de populairste firewall en het is de beste firewalltechnologie."
Deze posting is gelocked. Reageren is niet meer mogelijk.