IP adressen
Om te kunnen communiceren met andere computers, zoals webservers op het Internet, heeft een computer een IP-adres nodig. Dit is een uniek nummer waarmee de pc terug kan worden gevonden in het netwerk. U kunt het vergelijken met uw huisadres. Mensen die uw adres hebben kunnen u vinden en kan er post gestuurd en bij u afgeleverd worden. In de huidige vorm zijn er meer dan 3 miljard IP-adressen beschikbaar. Dat leek in de begintijd van het Internet meer dan genoeg, maar er heeft inmiddels zo'n enorme groei plaatsgevonden van computers en netwerken die zijn aangesloten op het net, dat er niet meer genoeg adressen zijn om elke machine een eigen publiek adres te geven. Omdat IP-adressen zo schaars zijn, zijn Internetproviders zuinig met het uitdelen ervan. ADSL-abbonementen bij InterNLnet hebben standaard de beschikking over één publiek IP-adres, met uitzondering van sommige Surfsnel- en Flits in Bedrijf-abbonementen. Het hebben van meerdere of juist één IP-adres heeft gevolgen voor de inrichting van uw netwerk en de beveiliging daarvan.

• Gevolgen van een netwerk met 1 IP-adres
• Gevolgen van een netwerk met meerdere IP-adressen
• Conclusie

---

Gevolgen van een netwerk met 1 IP-adres

Net als bij een huis, dat één postadres heeft, kunnen er wel meerdere personen op dat adres aanwezig zijn. Om de verschillende computers in uw netwerk toegang te geven tot het Internet, heeft u een NAT-router nodig. NAT staat voor Network Address Translation en is een manier om te zorgen dat uw ene publieke IP-adres gedeeld wordt door alle pc's in het lokale netwerk.

Hoe werkt NAT?
Bij NAT hebben de computers in het netwerk een IP-adres uit een privé bereik. Dergelijke adressen zijn niet zichtbaar op het Internet, de computers in het netwerk zijn dus ook niet rechtstreeks bereikbaar en kunnen niet zelfstandig informatie opvragen op Internet.

NAT is als een receptionist in een groot hotel. U heeft de instructies achtergelaten dat de receptionist geen telefoontjes door mag verbinden, tenzij u hem erom gevraagd heeft. Later belt u een kennis op en vraagt deze persoon of hij u terug wil bellen. U zegt tegen de receptionist dat u een telefoontje verwacht van deze persoon en dat hij door mag worden verbonden. Uw kennis belt het hoofdtelefoonnummer van het hotel (het enige nummer dat hij kent) en vertelt de receptionist dat ze naar u op zoek is. De receptionist kijkt in zijn tabel of u inderdaad op dit telefoontje wacht en zoekt uw nummer op. Uw kennis wordt dan met u doorverbonden.

Stel nu dat iemand in uw netwerk een bepaalde webpagina wil bekijken. Zijn computer vraagt via de NAT-router deze webpagina bij een bepaalde server op. De router stuurt dit verzoek door naar de goede webserver. De server stuurt de pagina op en deze komt terecht bij uw router. Omdat de aanvraag is verlopen via de router (de enige mogelijke weg naar buiten) weet die welke pc in het netwerk om deze informatie heeft gevraagd. Hij zoekt het IP-adres van deze computer op in een tabel die hij bijhoudt en stuurt de informatie door. En zo verschijnt de webpagina op het beeldscherm. Omdat de router precies weet welke computer om welke informatie heeft gevraagd, kan het niet voorkomen dat iemand per ongeluk de informatie (webpagina, E-mails) te zien krijgt die een ander heeft opgevraagd.

De voordelen van NAT
Omdat u uw router instructies heeft gegeven om alleen door te verbinden indien u daarom gevraagd heeft, zijn de computers achter een NAT-router niet bereikbaar van buitenaf. Dat betekent dat inbrekers niet bij uw computer kunnen komen. De router functioneert dan als een firewall voor verbindingen van buitenaf.

Eén computer
Als u slechts 1 computer aansluit, dan kan uw adsl-modem ook in bridged mode staan. Niet de modem, maar uw computer krijgt dan het publieke IP-adres toegewezen. Dat betekent dat uw pc rechtstreeks vanaf het Internet benaderd kan worden, met alle gevaren vandien. In dat geval moet u zeker een firewall gebruiken, of u stelt uw modem in voor het gebruik van NAT. In dat laatste geval profiteert u van alle voordelen die NAT biedt.

---

Gevolgen van een netwerk met meerdere IP-adressen

Met de beschikking over meerdere publieke IP-adressen maakt de router geen gebruik van NAT, maar van subnet routering. De router is in dat geval weinig meer dan een doorgeefluik; hij stuurt de aanvragen van de computers uit het netwerk rechtstreeks door. Ook binnenkomende pakketjes worden meteen doorgezonden naar de computer met het adres wat op het pakket staat.

Als elke computer in het netwerk beschikt over een eigen, publiek IP-adres betekent dit dat ze rechtstreeks te benaderen zijn vanaf het Internet. Dit maakt het voor crackers veel gemakkelijker om inbraakpogingen te ondernemen. Het is daarom van het grootste belang dat u de computers beschermt door gebruik te maken van een firewall. Wanneer u de publieke IP-adressen niet echt nodig heeft, is het raadzaam om terug te gaan naar één IP-adres, zodat u gebruik kunt maken van NAT.

Eigen servers
Met een publiek IP-adres, kunt u op een computer uw eigen services draaien, zoals bijvoorbeeld een eigen webserver. Een eigen server is echter ook mogelijk wanneer u NAT gebruikt. Pas als u dezelfde services wilt gebruiken op meerdere pc's in uw netwerk, is het bezit van meerdere publieke IP-adressen handig. De meeste mensen zullen dat nooit gebruiken en zijn daarom een stuk veiliger af met het gebruik van één publiek adres en NAT.

---

Conclusie

Het gebruik van NAT in uw netwerk biedt grote voordelen op het gebied van veiligheid. Omdat de computers in het lokale netwerk niet te benaderen zijn vanaf het Internet, is het voor crackers erg moeilijk om in te breken. Meerdere publieke IP-adressen kunnen handig zijn, bijvoorbeeld als u uw eigen services wilt draaien. De computer is dan rechtstreeks te bereiken vanaf het Internet, wat handig is voor een server, maar dit levert ook een groot veiligheidsrisico op. Het gebruik van een firewall is dan zeker onontbeerlijk.