Ich habe mal eine Verständnisfrage zu NAT:

Mein interner Host hat eine IP-Adresse aus dem RFC1918 Bereich und hat eine Verbindung in's Internet via einem Router, der NAT macht.

NAPT funktioniert ja wiefolgt:
Es werden am NATP-Device die source ip und der source port des internen Hosts gegen die eigene ip und einem anderen source port im IP Header ausgetauscht und das NAPT-Device speichert diese Infos, um das Rückpaket dann auch zum richtigen Client zu senden. Soweit so gut. Eigentlich sollte doch meine interne IP nicht am Zielserver sichtbar sein oder?

Aber wenn ich nun auf die website http://testmyfirewall.com/ gehe, sehe ich meine intere IP Adresse. Ich habe schon eine IpCOP und einen Netgear Router getestet. Bei beiden dasselbe Ergebnis.

Nun meine Frage: Wie kann das sein?

Hier die Antwort:

http://www.dslrouter-hilfe.de/forum/archive/index.php/t-11130.html

mfg

THANXX

Ich hab' mir gerade die HTTP Header angesehen und da wird die IP einfach per asp Script ausgelesen...

Das ist also nur ein "Trick"...

Diese Tricks werden von vielen Seiten vollzogen und oftmals mit einem PopUp verbunden der ein tolles Sicherheitsprodukt zum Schutz vor den bösen Crackern anbietet :rolleyes:

Ich habe allerdings zwei Fragen zum Thema:

1. In meinen Augen ist das Bekanntwerden der internen IP nicht problematisch außer diese gehört zu einem Kreis öffentlicher IPs und erlaubt es der Gegenseite somit Rückschlüsse auf Arbeitgeber oder Netzstandort zu ziehen. Wie seht ihr das?

2. Wie kann ich mich dennoch vor dem Auslsesen der internen IP schützen?

Ich habe gerade mal @work testmyfirewall.com mit zwei verschiedenen Browsern unter XP SP2 ausprobiert. Dazu zu sagen ist das ich hinter mehreren Firewalls und Proxys hänge. Ergebnis:

Mit Firefox 1.01 wird weder meine interne noch meine externe IP angezeigt.
Auch sonst wird nichts gefunden.

Mit dem IE 6.0.2900.2180.xpsp_sp2 wird auch nichts angezeigt.
Zusätzlich meldet mein Virenscanner wenn ich den IE nutze das Joke-Programm "Joke-EjectCD" das für das Öffnen des CD-Laufwerks zuständig ist.

mfg
cane

Ich seh's eigentlich so, dass man Sicherheit nicht durch verstecken erreichen sollte. NAPT sehe ich persönlich nicht als zusätzliche Sicherheit an.
Aber man sieht mal wieder, wie nützlich Proxies sein können ;)

Ich seh's eigentlich so, dass man Sicherheit nicht durch verstecken erreichen sollte.

Das kann man nicht verallgemeinern - Portknocking beispielsweise ist eine nette Technik die auch vor nicht veröffentlichten Schwachstellen in Deamons schützt.

mfg
cane

hi,

das kann mehrere ursachen haben.
http-header, z.b. "x-forwarded-for" oder "via" (oder so ähnlich) - dies kann man mit proxies wunderbar ausfiltern.
leider kann man dies mit https umgehen - wohl die wenigsten dürften einen ssl-proxy haben....

aber die häufigste ursache solcher "informations-lecks" dürften wohl script-sprachen und java sein, oder allgemeiner "aktive Inhalte".

gruß,
matze