Viele Leute haben ein einfaches Einwahlkonto, um sich mit dem Internet zu verbinden. Fast jeder, der diese Art von Konfiguration verwendet, erhält vom Internet Service Provider eine einzige IP-Adresse zugewiesen. Dies reicht normalerweise aus, um nur einem Host vollen Zugriff auf das Netzwerk zu gewähren. Das IP-Masquerading, auch IPMASQ oder MASQ genannt ist eine Linux-Netzwerkfunktion. Sie ermöglicht einem oder mehreren Computern in einem Netzwerk ohne zugewiesene IP-Adressen die Kommunikation mit dem Internet über die zugewiesene IP-Adresse des Linux-Servers. Der IPMASQ-Server agiert als Gateway und die anderen Geräte sind dahinter unsichtbar, sodass der ausgehende Verkehr zu anderen Computern im Internet von dem IPMASQ-Server und nicht von den internen PCs zu kommen scheint.
Da es sich bei IP-Masquerading um eine generische Technologie handelt, kann der Server mit anderen Computern über LAN-Technologien wie Ethernet, Token Ring und FDDI sowie über Wählverbindungen wie PPP oder SLIP verbunden werden. Zusätzlich zu den zusätzlichen Funktionen bietet IP Masquerade die Grundlage für die Schaffung einer gesicherten Netzwerkumgebung. Mit einer gut gebauten Firewall sollte es schwierig sein, die Sicherheit eines gut konfigurierten Masquerading-Systems und eines internen LANs zu überwinden. Es gibt bei dieser Funktion jedoch eine kleine Einschränkung. Das IP-Masquerading ist nämlich fast immer nur in eine Richtung möglich, das heißt, die maskierten Hosts können Anrufe tätigen, aber sie können keine Netzwerkverbindungen von entfernten Hosts akzeptieren oder empfangen. Dies bedeutet, dass einige Netzwerkdienste nicht funktionieren.
Hinterlasse jetzt einen Kommentar