Home

FirewallNATbeperkingen

FirewallNATbeperkingen is een verzamelterm voor de beperkingen die ontstaan wanneer NAT (Network Address Translation) en firewallfunctionaliteit tegelijk optreden. NAT vertaalt interne IP-adressen en vaak ook poortnummers naar externe adressen, terwijl een firewall regels en inspectie toepast op uitgaand en inkomend verkeer. De combinatie kan de bereikbaarheid van diensten beïnvloeden en het beheer complexer maken.

Belangrijkste beperkingen zijn onder meer: inbound verkeer kan voor NAT-gebruikers moeilijk te bereiken zijn zonder expliciete

Beveiliging en logging kunnen ook beïnvloed worden: NAT verbergt interne adressen, waardoor detectie en troub­leshouting lastiger

Mitigatie omvat doorgaans expliciete poortvrijgave voor noodzakelijke diensten, verstandig gebruik van UPnP/HAL, overweging van statische NAT

port
forwarding
of
NAT-traversal;
dynamique
port
mappings
kunnen
leiden
tot
onverwachte
onderbrekingen
als
verbindingen
uit
balans
raken
met
vertaalde
adressen;
stateful
firewalls
vereisen
dat
vervolgverzoeken
binnen
dezelfde
reeks
vertaalde
waarden
blijven
om
verbindingen
niet
te
laten
vallen.
Sommige
protocollen
dieIP-adressen
of
poortnummers
in
payload
bevatten
(zoals
FTP,
SIP/RTP)
vereisen
speciale
verwerking
of
ALG-functionaliteit,
die
bij
gebrek
aan
correcte
configuratie
storingen
kan
veroorzaken.
Daarnaast
kunnen
dubbele
NAT-omgevingen
(twee
NAT-lagen)
compatibiliteitsproblemen
veroorzaken
met
VPN,
videoconferenties
of
speltoepassingen.
kunnen
zijn;
tegelijk
kunnen
foutieve
regels
sneller
leiden
tot
ongewenst
verkeer
of
gemiste
incidenten.
Prestatie-
en
schaalbaarheidsproblemen
kunnen
ontstaan
bij
beperkte
NAT-tabellen
of
hardwareversnellingen.
of
openbare
IP-adressen
voor
cruciale
services,
en
waar
mogelijk
adoptie
van
IPv6
om
NAT-los
verkeer
te
bevorderen.
Jaarlijks
onderhoud
en
duidelijk
beleid
helpen
om
NAT-beperkingen
beheersbaar
te
houden.