La verdad o la mentira descarada: el enrutador barato de $ 50 que puede adquirir en su tienda de electrónica local para la conexión a Internet de banda ancha de su hogar es en realidad un firewall bastante efectivo. ¿Por qué o por qué no?
¿Cómo la traducción de direcciones de red (NAT) aumenta la efectividad del firewall?
No soy una persona de la red, ¡esta respuesta probablemente podría sufrir muchas mejoras (incluida la terminología)! Siéntete libre de editar / comentar.
Originalmente, NAT no es una función de seguridad, pero en la práctica implementa una forma de bloqueo de puertos que ha demostrado ser muy útil para los sistemas operativos que se envían con muchos puertos abiertos y contienen errores de implementación (hola Windows Explota Vista SMB ). NAT es no una característica de seguridad. Está diseñado para permitir la reutilización de direcciones IP con el fin de aumentar la escalabilidad de las redes.
Si su computadora doméstica se le envía de manera predeterminada con puertos abiertos para compartir archivos en la red local, entonces, al tener una dirección IP única asignada por su ISP, cualquier script o kid puede enviar paquetes en esos puertos.
Por otra parte, la computadora del hogar conectada a un enrutador doméstico que utiliza NAT para contactar a Internet no puede recibir datos de máquinas arbitrarias en Internet. Puede ser contactado por otras máquinas en la LAN y por los servidores cuando se configura una regla transversal de NAT. Esto sucede:
el enrutador barato de $ 50 que puede recoger en su tienda de electrónica local Para su conexión a Internet de banda ancha en casa es en realidad una bonita cortafuegos eficaz.
Es mejor que nada, eso es seguro. Sin embargo .....
¿Por qué o por qué no?
Lo que un enrutador de nivel doméstico hace bien es evitar que partes externas inicien & Estableciendo una conexión a los recursos en su red.
La razón por la que un enrutador basado en el hogar es menos eficaz como un cortafuegos es porque permite que prácticamente todo el tráfico que se origina en su red llegue. (con la excepción de algunas cosas, como NetBIOS, etc.)
La mayoría de los administradores de nivel empresarial se suscriben a la práctica de acceso a listas blancas, lo que significa que, a menos que se haya definido explícitamente el acceso, se bloquea el tráfico.
Esta puede ser una tarea extremadamente tediosa para una red doméstica, especialmente si eres un jugador. Usted se sorprenderá de la cantidad de puertos y destinos diferentes para jugar.
¿Cómo aumenta el firewall la traducción de direcciones de red (NAT)? efectividad?
No aumenta la eficacia por voz, lo que sí hace es permitirle "ocultar" varios activos internos detrás de una dirección IP "externa".
Sin entrar en demasiados detalles, solo hay intervalos específicos de direcciones IP que se pueden enrutar en Internet. Los activos en su red interna (es decir, detrás del enrutador) tienen direcciones que no son enrutables. La interfaz externa de su enrutador aloja la IP "externa" y realiza un seguimiento de quién realiza las solicitudes en su red interna y "traduce" el tráfico en consecuencia.
Supongo que eres consciente de lo que es NAT. En caso de que no sepa, NAT es el método para asignar la IP externa que es pública ip a interna ip. Después de NAT, los usuarios dentro de la red ven la ip del servidor como la ip interna como 192.168.XXX.XXX y el usuario externo ve la ip del servidor como ip pública 105.XXX.XXx.XXX Esta ayuda para agregar una capa adicional de seguridad al sistema. Es como enmascarar su sistema o red desde una red externa. Creo que NAT agrega cierta capa de efectividad en la seguridad del firewall.
Lea otras preguntas en las etiquetas firewalls