In che modo Network Address Translation (NAT) aumenta l'efficacia del firewall

0

Bugia veridica o calva: il router economico da $ 50 che puoi ritirare presso il tuo negozio di elettronica locale per la tua connessione Internet a banda larga a casa è in realtà un firewall piuttosto efficace. Perché o perché no?

In che modo Network Address Translation (NAT) aumenta l'efficacia del firewall?

    
posta ayesha 21.07.2014 - 09:41
fonte

3 risposte

1

Non sono una persona di rete, questa risposta potrebbe probabilmente subire molti miglioramenti (inclusa la terminologia)! Sentiti libero di modificare / commentare.

NAT non è originariamente una funzionalità di sicurezza, ma in pratica implementa una forma di blocco delle porte che si è rivelata molto utile per i sistemi operativi che sono stati spediti con molte porte aperte e errori di implementazione contenuti (hi there Windows Vista SMB exploit ). NAT è non una funzione di sicurezza. È progettato per consentire il riutilizzo degli indirizzi IP al fine di aumentare la scalabilità delle reti.

Se il tuo computer di casa ti viene spedito per impostazione predefinita con porte aperte per la condivisione dei file sulla rete locale, l'indirizzo IP univoco assegnato dal tuo ISP consente a qualsiasi script-kiddy o robot di inviare pacchetti su quelle porte.

D'altra parte, il computer di casa collegato a un router domestico che utilizza NAT per contattare Internet non può ricevere dati da macchine arbitrarie su Internet. Può essere contattato da altre macchine sulla LAN e dai server quando è impostata una regola di attraversamento NAT. Questo succede:

  • quando si avvia una connessione a un server Internet, nel qual caso il router modificherà l'IP del pacchetto sul proprio IP pubblico e sulla porta utilizzata per una porta assegnata in modo casuale. Trasferirà quindi il traffico che riceve su quella porta sulla tua macchina
  • quando usi i protocolli NAT traversal (ad esempio UPnP) per creare al volo una porta di questo tipo in modo tale che altri clienti Internet possono contattarti. Questo è usato nelle app P2P di tutti i tipi. Alcuni router sono configurati per consentire alle macchine locali di creare regole temporanee di attraversamento al volo, altre non sono
  • quando si configura manualmente il router per inoltrare in modo permanente i pacchetti in ingresso su una porta specifica a un computer locale; di solito perché hai un server in esecuzione al quale vuoi essere accessibile
risposta data 21.07.2014 - 12:49
fonte
1

the cheap $50 router you can pick up at your local electronics store for your home broadband Internet connection is actually a pretty effective firewall.

È meglio di niente, questo è sicuro. Tuttavia .....

Why or why not?

Quello che un router di livello base fa bene è impedire che parti esterne inizino e amp; stabilire una connessione con le risorse sulla tua rete.

Il motivo per cui un router basato sulla casa è meno efficace di un firewall è perché consente sostanzialmente a tutto il traffico proveniente dalla rete di raggiungere. (ad eccezione di alcune cose, come NetBIOS, ecc.)

La maggior parte degli amministratori a livello aziendale si iscrivono alla pratica di accesso whitelist, il che significa che, a meno che quell'accesso non sia stato definito in modo esplicito, il traffico è bloccato.

Questo può essere un compito estremamente noioso per una rete domestica, specialmente se sei un giocatore. Saresti sorpreso di quanti diversi porti e destinazioni entrano in gioco.

How does Network Address Translation (NAT) increase firewall effectiveness?

Non aumenta l'efficacia per dire, ciò che fa è consentire di "nascondere" diverse risorse interne dietro un indirizzo IP "esterno".

Senza entrare troppo nel dettaglio, esistono solo intervalli specifici di indirizzi IP che possono essere instradati su Internet. Le risorse sulla rete interna (ovvero dietro il router) hanno indirizzi non instradabili. L'interfaccia esterna sul router ospita l'IP "esterno" e tiene traccia di chi sta effettuando richieste sulla rete interna e "traducendo" il traffico di conseguenza.

    
risposta data 21.07.2014 - 15:33
fonte
0

Presumo che tu sia a conoscenza di cosa sia NAT. Nel caso in cui non si conosca il NAT è il metodo per mappare l'ip esterno che è ip pubblico all'ip interno. Dopo NAT, gli utenti all'interno della rete vedono l'ip del server come l'ip interno proprio come 192.168.XXX.XXX e l'utente esterno vede l'ip del server come ip pubblico 105.XXX.XXx.XXX Questo aiuto per aggiungere ulteriore livello di sicurezza al sistema. È come mascherare il tuo sistema o rete dalla rete esterna. Penso che NAT aggiunga un certo livello di efficacia nella sicurezza per il firewall.

    
risposta data 22.08.2016 - 09:47
fonte

Leggi altre domande sui tag