akankah router NAT portabel membantu keamanan saat Anda bepergian?

1

Apakah router NAT portabel membantu keamanan saat Anda bepergian? Secara khusus mengatakan untuk kasus-kasus:

a) menggunakan laptop Anda sendiri / pada wifi terbuka / menggunakan VPN b) menggunakan laptop Anda sendiri / pada wifi terbuka / tidak ada VPN

Greg
sumber

Jawaban:

4

Jika Anda menggunakan VPN, NAT tidak akan melakukan apa pun selain membuat segalanya lebih rumit. Setiap teknologi VPN yang ada saat ini cukup baik dalam berjabat tangan dan mengenkripsi lalu lintas antara host dan server VPN sehingga NAT hanya merupakan gangguan tambahan.

Jika Anda tidak menggunakan VPN, mis. Menggunakan WIFI terbuka untuk akses web, dll., Kekhawatiran terbesar Anda adalah siapa pun dapat mengumpulkan dan mungkin memodifikasi lalu lintas Anda, NAT atau tanpa NAT, jadi mungkin juga tidak membantu.

Satu-satunya hal NAT akan lakukan adalah membuat koneksi langsung dari komputer lain dengan Anda sebuah sedikit sedikit lebih keras. Tetapi dalam situasi WIFI terbuka, bahkan serangan yang ditargetkan akan lebih cenderung menyerang komputer Anda sebagai klien (mis. Kemungkinan besar browser Anda) daripada mencoba untuk memecahkan tumpukan jaringan sistem Anda.

Sunting: Koneksi langsung dimungkinkan dengan banyak router / dalam keadaan tertentu. Ada (bagian dari) protokol yang memerlukan koneksi langsung kembali ke komputer Anda, seperti FTP atau bahkan IRC. Banyak router "membantu" Anda dengan mendeteksi lalu lintas semacam itu dan melakukan penerusan port otomatis kembali ke mesin Anda. Bagian yang sulit adalah meyakinkan router ke port mana untuk membuka saluran. Ini disebut pinning NAT . Google akan memberi tahu Anda lebih banyak.

NAT bukan firewall atau implementasi keamanan NAT hanya untuk berbagi alamat IP jika Anda memiliki lebih dari satu perangkat yang harus mengakses jaringan publik, tetapi hanya satu IP.

rajutan
sumber
terima kasih knitti - Saya mengambil poin Anda membuka wi-fi dan kemungkinan vektor serangan - hanya untuk memperjelas saya bertanya-tanya mengapa Anda mengatakan "membuat koneksi langsung dari komputer lain ke komputer Anda sedikit lebih sulit"? Bukankah seharusnya NAT'ing mencegah PC lain di wi-fi bisa langsung masuk ke PC Anda?
Greg