¿Cómo la traducción de direcciones de red (NAT) aumenta la efectividad del firewall?

0

La verdad o la mentira descarada: el enrutador barato de $ 50 que puede adquirir en su tienda de electrónica local para la conexión a Internet de banda ancha de su hogar es en realidad un firewall bastante efectivo. ¿Por qué o por qué no?

¿Cómo la traducción de direcciones de red (NAT) aumenta la efectividad del firewall?

    
pregunta ayesha 21.07.2014 - 09:41
fuente

3 respuestas

1

No soy una persona de la red, ¡esta respuesta probablemente podría sufrir muchas mejoras (incluida la terminología)! Siéntete libre de editar / comentar.

Originalmente, NAT no es una función de seguridad, pero en la práctica implementa una forma de bloqueo de puertos que ha demostrado ser muy útil para los sistemas operativos que se envían con muchos puertos abiertos y contienen errores de implementación (hola Windows Explota Vista SMB ). NAT es no una característica de seguridad. Está diseñado para permitir la reutilización de direcciones IP con el fin de aumentar la escalabilidad de las redes.

Si su computadora doméstica se le envía de manera predeterminada con puertos abiertos para compartir archivos en la red local, entonces, al tener una dirección IP única asignada por su ISP, cualquier script o kid puede enviar paquetes en esos puertos.

Por otra parte, la computadora del hogar conectada a un enrutador doméstico que utiliza NAT para contactar a Internet no puede recibir datos de máquinas arbitrarias en Internet. Puede ser contactado por otras máquinas en la LAN y por los servidores cuando se configura una regla transversal de NAT. Esto sucede:

  • cuando inicie una conexión a un servidor de Internet, en cuyo caso el enrutador modificará la IP de su paquete a su propia IP pública y el puerto que usó para un puerto asignado al azar. Luego transferirá el tráfico que recibe en ese puerto a su máquina
  • cuando utiliza los protocolos NAT transversal (p. ej., UPnP) para crear dicho puerto de desplazamiento sobre la marcha para que Otros clientes de internet pueden contactarte. Esto se utiliza en aplicaciones P2P de todo tipo. Algunos enrutadores están configurados para permitir que las máquinas locales creen reglas de recorrido temporales sobre la marcha, otros no
  • cuando configura manualmente su enrutador para reenviar permanentemente los paquetes entrantes en un puerto específico a una máquina local; generalmente porque tiene un servidor en ejecución al que desea que se pueda acceder
respondido por el Steve DL 21.07.2014 - 12:49
fuente
1
  

el enrutador barato de $ 50 que puede recoger en su tienda de electrónica local   Para su conexión a Internet de banda ancha en casa es en realidad una bonita   cortafuegos eficaz.

Es mejor que nada, eso es seguro. Sin embargo .....

  

¿Por qué o por qué no?

Lo que un enrutador de nivel doméstico hace bien es evitar que partes externas inicien & Estableciendo una conexión a los recursos en su red.

La razón por la que un enrutador basado en el hogar es menos eficaz como un cortafuegos es porque permite que prácticamente todo el tráfico que se origina en su red llegue. (con la excepción de algunas cosas, como NetBIOS, etc.)

La mayoría de los administradores de nivel empresarial se suscriben a la práctica de acceso a listas blancas, lo que significa que, a menos que se haya definido explícitamente el acceso, se bloquea el tráfico.

Esta puede ser una tarea extremadamente tediosa para una red doméstica, especialmente si eres un jugador. Usted se sorprenderá de la cantidad de puertos y destinos diferentes para jugar.

  

¿Cómo aumenta el firewall la traducción de direcciones de red (NAT)?   efectividad?

No aumenta la eficacia por voz, lo que sí hace es permitirle "ocultar" varios activos internos detrás de una dirección IP "externa".

Sin entrar en demasiados detalles, solo hay intervalos específicos de direcciones IP que se pueden enrutar en Internet. Los activos en su red interna (es decir, detrás del enrutador) tienen direcciones que no son enrutables. La interfaz externa de su enrutador aloja la IP "externa" y realiza un seguimiento de quién realiza las solicitudes en su red interna y "traduce" el tráfico en consecuencia.

    
respondido por el k1DBLITZ 21.07.2014 - 15:33
fuente
0

Supongo que eres consciente de lo que es NAT. En caso de que no sepa, NAT es el método para asignar la IP externa que es pública ip a interna ip. Después de NAT, los usuarios dentro de la red ven la ip del servidor como la ip interna como 192.168.XXX.XXX y el usuario externo ve la ip del servidor como ip pública 105.XXX.XXx.XXX Esta ayuda para agregar una capa adicional de seguridad al sistema. Es como enmascarar su sistema o red desde una red externa. Creo que NAT agrega cierta capa de efectividad en la seguridad del firewall.

    
respondido por el Prabesh Thapa 22.08.2016 - 09:47
fuente

Lea otras preguntas en las etiquetas