Como o NAT é empregado como mecanismo de segurança entre redes?
Para acessar a Internet é necessário mapear os endereços privados da rede para endereços públicos válidos. O “Network Address Translation (NAT)” ou o “Port Address Translation (PAT)” faz isso:
- Quando um pacote chega ao roteador, o NAT reescreve o endereço de origem no cabeçalho IP.
- O roteador registra esta tradução.
- Quando o tráfego de retorno volta, o endereço de destino é reescrito para seu valor original.
- O PAT adiciona a capacidade de reescrever os números de porta, aumentando assim o número de vezes que um único endereço público pode ser usado para a tradução.
- NAT e PAT foram habilitados para permitir vários hosts da rede privada compartilhar o acesso a Internet usando um único endereço IP público e vários números de porta.
O NAT é um mecanismo de translação de endereço e de segurança. Como uma ferramenta que troca os números de IP, o NAT esconde os endereços originais da rede interna. Isto é uma grande vantagem do ponto de vista de segurança. Essa é uma das razões que quase todos os firewalls usem NAT. A rede externa sempre irá ver o IP público, e nunca será capaz de ver o IP privado. Na área do firewall, as pessoas enxergam o NAT mais como um método de segurança do que de economia de endereço IP.
O termo mascaramento de IP é normalmente usado para o NAT, o que enfatiza o aspecto de esconder o IP.
O NAT não faz nada para proteger o computador na rede interna. Se o computador é enganado a fazer uma conexão a um computador não confiável na internet, o NAT joga os pacotes intrusos para frente e para trás.
Um Firewall deve sempre combinar NAT com “filtragem por estado de pacotes”. Diferentemente da filtragem de pacotes, que define todos os protocolos que devem ser permitidos, o NAT é uma função automática do firewall.
