Un alt mecanism care vă permite să vă mențineți securitatea rețelei. este tehnologia NAT.
Figura următoare prezintă un exemplu al acțiunii mecanismului NAT.
Fig. 7.1. Conectarea unui computer cu acces la Internet
Utilizatorul rețelei corporative trimite o solicitare la Internet. care este trimis la interfața internă a routerului, a unui server de acces sau a unui firewall (dispozitiv NAT).
click pentru a mari imaginea
Fig. 7.2. Combinarea mai multor computere într-o rețea locală cu acces la Internet
Nodul de destinație primește pachetul și trimite răspunsul înapoi la dispozitivul NAT.
click pentru a mari imaginea
Fig. 7.5. Acceptarea unei cereri de server și trimiterea unui răspuns
- statică (SAT, Traducere de adrese statice);
- dinamic (DAT, traducere dinamică a adreselor);
- Masquerade (NAPT, suprasarcină NAT, PAT).
- Conul complet
- Con con restricționat
- Port con restricționat
- Simetric (simetric)
Computer №1 (172.16.0.5:4000) poate trimite un pachet de numai 10.1.1.1:12345, iar calculatorul №2 (169.10.2.8:6000) - numai 10.1.1.1:12346. Dacă unul dintre ei încearcă să trimită pachete în port. din care nu a primit o cerere, NAT blochează aceste pachete.
NAT îndeplinește trei funcții importante.
Cu toate acestea, ar trebui să menționăm și deficiențele acestei tehnologii: