Die Abkürzung NAT steht für Network Address Translation und ist oft Teil einer Firewall oder eines Routers. Im Groben geht es dabei um die Übersetzung einer Internet Protokoll Adresse (IP) aus einem Netzwerk in die eines anderen Netzwerks. Wie das Ganze genau funktioniert und was es bringt, wollen wir euch an dieser Stelle erklären.
Ugnė Zieniūtė
Aug 28, 2021 · 4 Min. Lesezeit
Bevor wir uns mit der NAT Firewall auseinandersetzen, müssen wir uns zunächst einmal der Frage widmen: „Was ist eine Firewall?“. Um das Ganze an einem Beispiel bildlich darzustellen, könnte man sagen, dein Rechner ist ein vielbeschäftigter CEO und die Firewall ist seine Sekretärin. Sie sortiert die eingehende Post (Daten) und sorgt dafür, dass auch nur das beim CEO ankommt, was er auch wirklich bekommen möchte.
Eine Firewall bildet eine Instanz zwischen deinem lokalen Netzwerk und dem Web. Egal, ob du surfst, dir online Filme ansiehst oder E-Mails verschickst, du sendest bei allem Anfragen an verschiedenen Webseiten. Die Firewall nimmt die Informationen, die daraufhin zurückkommen in Empfang und vergleicht sie mit denen, die du angefordert hast. Diejenigen, die sie als solche erkennt, leitet sie an dich weiter und die anderen werden verworfen. Die Firewall ist also eine Schutzebene, die dich vor unerwünschtem, eventuelle bösartigem Datenverkehr schützt.
Die Firewalls können in drei Kategorien aufgeteilt werden: Hardware, Software und Cloud-basiert.
Mit der NAT können Absender- oder Ziel-IP-Adressen in einem Datenpaket durch eine andere ersetzt werden. Entwickelt wurde sie, um dem Problem des IPv4-Protokolls, nämlich der Knappheit öffentlicher IP-Adressen, zu begegnen, indem man private IP-Adressen einführte. Aber es ergeben sich auch wichtige Vorteile für die Sicherheit, wenn mehrere private IP-Adressen hinter einer öffentlichen verborgen werden.
Eine NAT Verbindung ist eine wichtige Schutzmaßnahme, wenn es um die Verbindung eines lokalen Netzwerks mit dem Internet geht. Die meisten Router sind mit einer NAT Firewall ausgestattet. Sie lässt, wie oben bereits beschrieben, nur die Daten in ein privates Netzwerk durch, wenn ein Gerät, welches damit verbunden ist, diese auch angefordert hat. Außerdem werden beim Datenaustausch keine internen IP-Adressen an das Internet übermittelt, wodurch die Privatsphäre geschützt wird. Deinem Router wird nämlich während der Internetverbindung eine bestimmte IP-Adresse zugewiesen. Diese ist für das öffentliche Netz sichtbar und auch notwendig für die Kommunikation mit verschiedenen Webservern. Wenn mehrere Geräte an deinen Router angeschlossen sind, haben auch alle eine eigene IP-Adresse, treten so aber nicht direkt mit den Webservern in Kontakt. NAT übernimmt dann die Aufgabe, den Datenverkehr hin und her zu leiten.
1. Wenn ein Gerät aus einem privaten Netzwerk eine Anfrage an einen Webserver sendet, passiert dies immer über Datenpakete. In diesen Paketen sind verschiedene Informationen enthalten, wie zum Beispiel Portnummern, IP-Adressen von Absender und Empfänger und welche Daten angefordert werden.
2. Bei der Übermittlung der Daten kommt die die NAT Firewall ins Spiel. Sie verändert nämlich die private IP-Adresse in die öffentliche IP des Routers. Diese Änderung wird abgespeichert und der NAT-Weiterleitungstabelle hinzugefügt.
3. Als nächstes kommen die Datenpakete beim Webserver an und werden um die nötigen Informationen ergänzt.
4. Nun werden die Datenpakete zurück zum Router gesendet. Die NAT Firewall nimmt sie dort entgegen und sendet sie an das entsprechende Gerät zurück. Würde dieser Schritt wegfallen, würde jedes Gerät, das mit dem Router verbunden ist, dieselben Informationen erhalten. Welches Gerät die Daten angefordert hat, kann NAT dank der Weiterleitungstabelle erkennen.
5. Zum Schluss wird die öffentliche IP-Adresse des Datenpakets wieder in die private IP umgewandelt.
Eigentlich ist die NAT per se kein Sicherheitstool. Dennoch übernimmt sie aber eine nicht zu vernachlässigende Schutzfunktion.
Vor besonders ausgeklügelten Angriffen kann die NAT Firewall oft nicht schützen, insbesondere dann nicht, wenn es sich um Phishing– oder Social-Engineering-Methoden handelt. Das bedeutet aber nicht, dass du gleich ganz darauf verzichten kannst, denn ohne NAT-Server können auch Amateure Hacking-Angriffe auf dich verüben.
Immer wieder hört man die Meinung, dass eine Kombination aus VPN und NAT nicht zu empfehlen ist. Durch ein VPN wird der Datenverkehr verschlüsselt, bevor im Web ankommt, sodass er für Unbefugte nicht zu entziffern ist. Damit die NAT ihre Aufgabe richtig erfüllen kann, braucht sie aber die ein oder andere Information über diesen Datenverkehr. Nun kann es aber sein, dass veraltete VPN-Protokolle, wie PPTP und IPSec, der NAT-Verbindung nicht genügend Informationen zur Verfügung stellen und deswegen von ihr blockiert werden. Mit einem VPN-Passthrough kann dieses Problem gelöst werden.
Die meisten Router verfügen allerdings über integrierte VPN-Passthroughs. Zudem sind die VPN-Protokolle der gängigen Anbieter so aktuell, dass diese Passthroughs gar nicht nötig sind. Einige davon, wie beispielsweise NordVPN, nutzen sogar integrierte NAT Firewalls auf ihren Servern.
Es spricht also nichts gegen die gemeinsame Verwendung von NAT und VPN. Ganz im Gegenteil, das NAT-Netzwerk bietet eine zusätzliche Sicherheitsebene für deine VPN-Verbindung und blockiert so unerwünschten Datenverkehr noch zuverlässiger.
Doppelt hält besser! Füge eine weitere Sicherheitsschranke hinzu und nutze NordVPN, um Geräte, die mit NAT Firewall gesichert werden, noch besser zu schützen.