Tuve una discusión con alguien en el IRC sobre la traducción de direcciones de red. Tenía la impresión de que NAT proporcionaba una capa de seguridad a las redes internas. Entiendo que no es el propósito principal de NAT, sin embargo, realmente no puedo ver cómo podría estar equivocado al respecto. De todos modos, me reí y me burlé de ello, pero en realidad nunca obtuve una respuesta directa sobre cómo o por qué me equivoqué. Entonces, ¿NAT realmente proporciona seguridad? ¿O no?
NAT se suele malinterpretar porque en los "enrutadores de oficina" de hoy en día existe una combinación de NAT / PAT y un firewall que no es lo mismo en todos los casos. También cuando dices NAT, la mayoría de la gente realmente quiere decir NAT / PAT, que es una combinación de N etwork A ddress T ranslation y P ort A ddress T ranslation.
Esto significa que el enrutador que proporciona la funcionalidad NAT / PAT puede asignar un puerto específico en la red externa a un host específico en un puerto específico en la red interna. Esto puede proporcionar algo de seguridad adicional al reducir la superficie de ataque de los servidores que, de lo contrario, podrían analizarse y atacarse directamente. Por la causa, los servicios adelantados pueden ser atacados de todos modos ...
Debe pensar esto porque NAT es usado por un dispositivo, que puede ser un firewall, un enrutador o una computadora que se encuentra entre una red interna y el resto del mundo. La única razón principal para usar NAT es la escasez de direcciones IP, pero no puedo recordar que la seguridad sea otra razón para usar NAT.
NAT no proporciona seguridad, simplemente permite que muchas direcciones IPv4 privadas usen una dirección IPv4 pública. Es no un mecanismo de seguridad. puede proporcionar alguna ofuscación de direcciones y activos internos. Pero todavía no lo definiría como capa de seguridad.
Lea otras preguntas en las etiquetas network penetration-test internet ports nat