What is Network Address Translation (NAT)?

A tradução de endereços de rede (NAT), um recurso encontrado em muitos firewall, traduz entre endereços IP externos e internos. Com o NAT, uma rede privada pode usar endereços IP internos não roteáveis que são mapeados para um ou mais endereços IP externos. Além disso, um único endereço IP pode representar muitos computadores dentro de uma rede.

Leia o Guia do comprador firewall Saiba mais

What is Network Address Translation (NAT)?

Como funciona o NAT?

NAT funciona tendo um firewall atuar como intermediário para o tráfego que entra e sai da rede protegida. O tráfego de entrada é direcionado para um endereço IP público, que é traduzido em um endereço IP interno para o firewall antes de enviar o tráfego para seu destino. Os endereços de origem do tráfego de saída são atualizados de forma semelhante, de endereços IP internos privados para endereços públicos externos.

A tecnologia funciona de forma semelhante aos sistemas telefônicos de muitas organizações. A empresa publica um número único e público para chamadas externas. Assim que um cliente liga para esse número, ele é transferido para um telefone interno específico com base nos detalhes de sua solicitação.

Importância do NAT

O NAT tem alguns benefícios diferentes, mas um dos mais significativos é que aumentou drasticamente a escalabilidade do esquema de endereçamento IPv4. O esquema IPv4 tem menos de 4,3 bilhões de endereços possíveis e há mais de 20 bilhões de dispositivos conectados à Internet.

Com um mapeamento um-para-um de endereços IP para dispositivos, o conjunto de endereços disponíveis do protocolo IPv4 teria se esgotado anos atrás, forçando uma mudança para IPv6. No entanto, com o NAT, muitos dispositivos conectados à Internet podem compartilhar o mesmo endereço IPv4 público, o que permitiu que o padrão IPv4 fosse dimensionado para atender à demanda.

Tipos de tradução de endereços de rede

O NAT pode ser implementado de algumas maneiras diferentes, incluindo:

  • NAT estático: O NAT estático mapeia um endereço IP interno para um externo, um para um. Isso não ajuda na escalabilidade do IPv4, mas torna o sistema acessível de fora da rede sem interromper os esquemas de endereçamento interno.
  • NAT dinâmico: Com o NAT dinâmico, um firewall possui um conjunto de endereços IP externos que atribui a computadores internos conforme necessário. Assim como o NAT estático, isso cria um mapeamento individual entre endereços IP internos e externos; no entanto, esses mapeamentos não são permanentes.
  • Tradução de endereço de porta (PAT): PAT é usado para criar mapeamentos muitos para um entre endereços IP internos e externos. O firewall usa o mesmo endereço IP para vários sistemas, mas atribui uma porta TCP ou UDP diferente para cada um. Como um único endereço IP pode ter 65.535 portas associadas, o PAT permite que um único endereço IP externo represente milhares de dispositivos em uma rede privada. PAT é o aplicativo do NAT que permite o dimensionamento de endereços IPv4.

Configuração NAT

Os detalhes de um NAT configuração de firewall dependem do tipo de NAT usado por uma organização. Por exemplo, NAT estático e PAT podem ter um único endereço IP externo, enquanto NAT dinâmico possui vários.

Para todas as configurações NAT, uma organização pode usar endereços IP privados em sua rede local (LANs). O IPv4 varia 10.0.0.0/8, 172.16. 0,0/12 e 192,168. 0,0/16 destinam-se apenas ao uso interno. Um dispositivo dentro da LAN de uma organização pode receber um desses endereços, mas esses endereços não são roteáveis fora da rede da organização.

O processo de tradução do endereço interno privado para o endereço público externo depende do esquema NAT usado. Em todos os casos, o tráfego deverá passar por um firewall que realiza a tradução. Este firewall pode reescrever os cabeçalhos dos pacotes de entrada e saída com base em tabelas de pesquisa internas, convertendo entre endereços IP ou atribuindo tráfego a uma porta específica em um endereço compartilhado.

Como a tradução de endereços de rede melhora a segurança?

Além de melhorar a escalabilidade do IPv4, o NAT também oferece benefícios de segurança significativos. Esses incluem:

  • Aplicação de limites: Com o NAT, os endereços IP privados usados dentro da LAN corporativa não podem ser roteados externamente. Isso reforça os limites da rede e força o tráfego a fluir através do firewall da rede porque os sistemas externos não sabem qual computador contatar, mesmo que tenham a capacidade de contornar o firewall. Ao forçar o tráfego a fluir através de um Firewall da próxima geração (NGFW), o NAT garante que todo o tráfego de entrada e saída possa ser inspecionado antes de ser roteado para seu destino.
  • Privacidade aprimorada: O NAT torna a estrutura de rede interna de uma organização opaca do lado de fora da rede. Os sistemas externos veem um único endereço IP ou um conjunto de endereços que mudam frequentemente, dificultando a criação de um mapa da rede interna de uma organização para uso em ataques posteriores.

NAT no Check Point NGFW

O NAT pode ajudar a reforçar a segurança de uma organização, forçando todo o tráfego a passar por um firewall de rede. No entanto, isso só oferece benefícios de segurança se o firewall puder detectar e bloquear tráfego de rede malicioso. Para saber mais sobre o que procurar em um NGFW, confira isto buyer’s guide.

Check Point NGFWs oferecem funcionalidade NAT de alto desempenho, bem como recursos de prevenção de ameaças de nível empresarial. Para ver firewall Check Point em ação, você está convidado a inscreva-se para uma demogratuita.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK