Nat of proxy???

Ik gebruik zelf NAT en proxy naast elkaar omdat het beide voordelen heeft.

van NAT heb jij de voordelen al genoemd.

Bij proxy kun je cachen en beter beheren en er zijn nog wel meer voordelen en nadelen voor beide producten.

Ik raad altijd gewoon NAT aan....
Iedere oetlul snapt het en t werkt prima....

NAT, voor cache met een proxy heb je al een behoorlijk snelle server nodig (en een grote HDD natuurlijk)

Proxy met firewall.
Werkt hardstikke goed en is meteen weer veiliger.

Op zaterdag 18 november 2000 19:25 schreef mozeskriebels het volgende:
Werkt hardstikke goed en is meteen weer veiliger.

Waarom zou proxy nou weer veiliger zijn dan NAT?!

Eén woord: Firewall

.........of gebruik gewoon winroute nat én proxy ineen en ook nog eens een goede packet filter!

En weten jullie wat het leukste is van Winroute ??? Er zit een proxy, een firewall en het NAT protocol in

Dus als je nog nie kan besluiten... gebruik ze dan allemaal

Op zondag 19 november 2000 11:33 schreef eric veraart het volgende:
Eén woord: Firewall

Waar slaat dat nou weer op?
Naast NAT kun je ook een firewall draaien.

Op zaterdag 18 november 2000 22:04 schreef MT het volgende:

[..]
Waarom zou proxy nou weer veiliger zijn dan NAT?!

Ik zou toch maar eens wat meer informatie op internet erover lezen! Voordat je iedereen probeert af te zeiken MT!

Inderdaad is een Proxy in de meeste gevallen veiliger dan NAT software!!

Op zaterdag 18 november 2000 22:04 schreef MT het volgende:

[..]
Waarom zou proxy nou weer veiliger zijn dan NAT?!

Quote het dan goed. Ik zei proxy met firewall. Ik gebruik zelf bordermanager. Dat is 2 in 1

Op zondag 19 november 2000 14:05 schreef nelske het volgende:

[..]
Ik zou toch maar eens wat meer informatie op internet erover lezen! Voordat je iedereen probeert af te zeiken MT!

Inderdaad is een Proxy in de meeste gevallen veiliger dan NAT software!!

ten eerste zeik ik hier helemaal niemand af.
en daarnaast weet ik dondersgoed wat alles is en inhoudt. Er is helemaal nix mis met NAT.

Op vrijdag 17 november 2000 20:11 schreef MT het volgende:
Ik raad altijd gewoon NAT aan....
Iedere oetlul snapt het en t werkt prima....

Hiermee impliceer je dat de gebruiker dom is

Vervolgens quote je MozesKriebels en trek je zijn opmerking uit z'n verband. Daarop stel je de vraag waarom een Proxy veiliger dan NAT zou zijn! In je laatste bericht zeg je dat je donders goed op de hoogte van proxy en nat bent! Dan zou je dus ook moeten weten dat proxy veiliger is dan nat en het waarom daarvan!

Je hebt ook nog Eric Veraart gequote die de opmerking maakte: "in een woord firewall".
Daarop was jou antwoord, dat je daar helemaal niks van snapte en dat je ze langs elkaar kunt draaien.

Dat is inderdaad wel zo, maar Eric zijn antwoord was nog helemaal niet zo vreemd hoor!
Bij een helehoop firewalls zit de NAT-software al geintegreerd of is het zelfs onderdeel van de firewall (denk maar eens aan linux)!

Wat ik wil zeggen is hetvolgende:
Door andere mensen zo te quoten zonder zelf voldoende argumenten te geven kom je dom over, terwijl je doel is het tegenovergestelde te bewerkstelligen!

Verder schiet niemand er iets mee op dat je alleen maar mensen quote zonder zelf fantsoenlijke argumenten voor het tegendeel te geven!

't is alleen m'n persoonlijke mening hoor!

ja, ik vat het....

Maar het enigste wat ik in principe wil zeggen is dat NAT in principe niet per definitie onder hoeft te doen voor Proxy.

Welke van de twee je kiest ligt gewoon helemaal aan je eigen belangen.... Beiden zijn voor een gemiddelde internetgebruiker veilig genoeg.

Op zondag 19 november 2000 15:42 schreef nelske het volgende:
Bij een helehoop firewalls zit de NAT-software al geintegreerd of is het zelfs onderdeel van de firewall (denk maar eens aan linux)!

Euh??? Linux != firewall
Natuurlijk valt linux te configureren als firewall, proxy of NAT. Ikzelf draai een linux IP Masq server met een firewall en dat is wel veilig, minstens zo veilig als proxy en zeker makkelijker.

ik heb hier een p200mmx draaiend op FreeBSD
als NAT en firewall. ben nog bezig met de proxie (squid) het kan dus allemaal tegelijk.

Ik heb ook nooit gezegd dat linux een firewall is. Ik bedoelde met die opmerking alleen maar dat in linux NAT zeer sterk verbonden is met een firewall (denk maar aan IPCHAINS met masquerading of bijvoorbeeld IPTABLES, waarbij er volledige NAT-support in de firewall zit)

Overigens is het inderdaad een veel voorkomende zaak dat beiden langs elkaar gedraaid worden!

Een proxy draait op applicatie niveau (dus alle applicaties moeten overweg met een proxy-server kunnen) Voordeel hiervan is dat je dus nog veel meer kunt beveiligen!
Zo kun je bijvoorbeeld alleen Internet Explorer toegang geven tot internet!
Of je kunt bijvoorbeeld onderscheid maken tussen HTTP:post en HTTP:get.
Verder kun je bijvoorbeeld gebruikers valideren.
Om maar wat voorbeeldjes te geven

Dit geeft eigenlijk ook wel meteen het nadeel van een proxy aan. Het legt een grote belasting op de server die de proxy draait!

Dit is met NAT dus niet mogelijk. Die veranderd gewoon packets ongeacht welke user er nou gebruik van maakt of met welke applicatie!

Heerlijk hoe iedereen lang elkaar heen lult.

NAT, Firewall en proxy zijn op zichzelf staande mechanismen, de echter wel in een enkel product (hard- dan wel software) geintegreerd kunnen worden.

NAT is puur een stuk adres vertaling. Geen security, geen filtering.

Een firewall is een filter, dat volgens bepaalde regels bepaalt welk verkeer mag en welk niet.

Een proxy is een plaatvervangend mechanisme, vaak voorzien van een cache, user authenticatie, en mogelijkheden om op basis van die autheticatie bepaalde poorten (of delen van protocollen, zie het eerder genoemde http voorbeeld) toe te staan of te blokkeren.

Een voordeel van NAT:

Porgramma's die geen proxy's ondersteunen, gaan wel goed door NAT heen, zonder poorten te hoeven configgen. Ik noem dan ff Groupewise Remote als voorbeeld.

Op maandag 20 november 2000 10:15 schreef ijdod het volgende:
Heerlijk hoe iedereen lang elkaar heen lult.

NAT, Firewall en proxy zijn op zichzelf staande mechanismen, de echter wel in een enkel product (hard- dan wel software) geintegreerd kunnen worden.

Als je nu goed gelezen had, was je zelf al tot die conclusie gekomen!
Dat wordt hierboven namelijk ook de hele tijd gezegd! Het enig dat ook nog hierboven gezegd wordt is dat ze vaak heel nauw met elkaar verbonden zijn (als in: ze zitten vaak in 1 en hetzelfde progje verwerkt).

Nee, lees nog maar eens door. De mensen die inderdaad iets dergelijks stellen weiden er verder over uit, de rest gaat vrolijk door met dingen door elkaar halen, en appels met peren te vergelijken.

Daarbij, ik hoef niet tot een conclusie te komen. Er vallen geen conclusies te trekken...

Als we nu eens kijken naar de vraag van dit topic: "Nat of proxy???"

Dan is de eerste logische wedervraag:
Wat WIL je? Wat is je doel?

Pas dan kan je imho deze vraag fatoenslijk beantwoorden.
Wil je poorten open en dicht kunnen smijten en user authentications toekennen of wil je interne IP's omzetten naar externe IP's?
Gaat het om beveiliging van netwerken? (Wat je volgens mij beter aan firewalls kan overlaten)
Gaat het om easy to use??
Gaat het om andere zaken???

BansheeBoy Se vraagt vervolgens om een rijtje met voor- en nadelen van proxy en NAT.
(Wat volgens mij gewoon een overzicht is van wat een proxy wel eniet kan, en wat met NAT wel en niet mogelijk is.)
Het woord firewall ben ik bij hem niet tegengekomen.