Security auf dem Network Layer

IP Masquerading

Neben IPsec zählt IP-Masquerading zu den bekanntesten Sicherheitsmechanismen auf der Netzwerkschicht. Das auch als IP Network Address Translation (NAT) bezeichnete Verfahren wird in RFC3022 beschrieben.

NAT erlaubt eine transparente Umsetzung zwischen den internen Adressen eines LAN und der Adresszuordnung im öffentlichen Netz. Ursprünglich wurde es entwickelt, um zusätzliche Hosts ans Internet anschließen zu können, ohne dafür knappe öffentliche IPv4-Adressen nutzen zu müssen. Mittlerweile hat es sich aber auch zum Sicherheits-Feature speziell für kleinere LANs entwickelt, die nicht über weitergehende Sicherheitsmechanismen wie SOCKS- oder Proxy-Server verfügen.

NAT schafft eine Zuordnung zwischen (in der Regel privaten) IP-Adressen in einem sicheren Netz und einer IP-Adresse im unsicheren, öffentlichen Netz. Dem gemäß ist NAT immer in einem Router implementiert. Aus der Außensicht treten alle internen Rechner im Internet so auf, als würden sie alle die gleiche, öffentliche IP-Adresse verwenden.