Il NAT(Network Adress Translation) è un metodo per alleviare il problema della scarsità d’indirizzi IPv4. In effetti, Il numero d’indirizzi ip usabili per l’instradamento dei pacchetti via internet non è sufficiente per soddisfare la richiesta.
[caption id="" align="aligncenter" width="400" caption="nat "][/caption]
Oltre ad essere pochi, gli indirizzi ip sono anche costosi.
Le aziende hanno il bisogno di non far vedere la struttura interna della loro intranet; la NAT gli aiuta a risolvere questo problema.
Principio di funzionamento:
La NAT funziona al livello di rete (3 nello stack iso/osi) che è il livello dove lavorano i router sotto il livello di trasporto.
La NAT funziona tramite un firewall o un router che è messo fra una rete privata e internet.
All’interno della rete privata sono usati indirizzi ip non di routing che serve solo all’interno.
La NAT ha un o più indirizzi ip di routing.
Quando la NAT riceve un pacchetto dall’interno, scambia l’indirizzo ip (con porta) interno con uno esterno valido per il routing e mantiene una tabella di routing per gestire le connessioni e le diverse comunicazioni fra host.
Se invece riceve un pacchetto dall'esterno,verifica con la tabella di routing se c'è un host interno che aspetta un pacchetto se no ignora il pacchetto mandato.
Per un utente interno l’uso del NAT è del tutto trasparente e per l’host esterno gli sembra di avere una comunicazione con un host che ha l’indirizzo ip fornito dal NAT.
Una rete interna usa degli indirizzi ip riservati proprio a questo scopo:
La tabella seguente rappresenta gli indirizzi ip che possono essere usati dalle reti private.
Class | Private Address Range |
A | 10.0.0.0 - 10.255.255.255 |
B | 172.16.0.0 - 172.31.255.255 |
C | 192.168.0.0 - 192.168.255.255 |
Tipi di NAT
NAT Statico:
Si tratta di una corrispondenza tra un indirizzo ip interno e uno esterno che è gestito dal NAT al momento di una comunicazione fra host interni e host da internet.
La connessione è trasparente, ma il problema della scarsità degli indirizzi ip non è risolto.
Il NAT statico non è usato molto.
NAPT (dinamico) -Network Adress and Port Translation
Richiede un protocollo di trasporto statefull (TCP).
Il NAT deve gestire un numero d’indirizzi Ip esterni molto più piccolo del numero di host presente nella rete privata.
C’è una traduzione dinamica degli indirizzi in altre parole ad un host interno è assegnato un indirizzo esterno libero in modo dinamico, quando vuole comunicare con l’esterno.
Questo è possibile grazie al meccanismo: traslazione di porta (porte diverse ma stesso indirizzo ip).
La sicurezza nell’uso della NAT
La sicurezza è garantita dal mascheramento dell’indirizzo ip fornito dalla traduzione.
Visto che i pacchetti che vengono dal l’esterno non sono accettati,a meno che ci sia una connessione aperta prima da un host interno.
Il NAT da anche la sicurezza di un firewall.
Limiti del NAT
Tanti servizi hanno bisogno di una comunicazione in cui il client può essere server e vice versa, ma il NAT non lo permette nel senso che una connessione che inizia dall’esterno(internet) difficilmente può essere legittimata dal NAT che ignora il pacchetto.
Abbiamo per esempio servizi di condivisione di file, console di giochi con modalità live servizi VOIP
Per rimediare al problema basta usare NAT in congiunzione con Ipsec(uno standard per ottenere connessioni basate su reti IP sicure).
Per farlo, il firewall deve permettere i protocolli seguenti:
Internet Key Exchange (IKE) - User Datagram Protocol (UDP)
Encapsulating Security Payload (ESP)
Authentication Header (AH)
Spero che hai gradito la lettura. Se hai dubbi,accomodati pure usando il form dei commenti qui sotto.
0 commentaires:
Posta un commento
Ti è piaciuto l'articolo? Lascia un commento,fammi una domanda se hai dubbi o ambiguità.
Grazie!