NAT

Descargar como pptx, pdf o txt
Descargar como pptx, pdf o txt
Está en la página 1de 7

UNIVERSIDAD UTE

SEGURIDAD DE REDES
Network Address Translation

Por: Sebastian Real


Introducción

■ Internet en sus inicios no fue pensado para ser una red tan extensa, por ese motivo
se reservaron 32 bits para direcciones, el equivalente a 4.294.967.296 direcciones
únicas, pero el número de máquinas conectadas a Internet aumentó
exponencialmente y las direcciones IP se agotaban. Por ello surgió la NAT o Network
Address Translation.
■ Lo que se pretende hacer es que las redes utilicen un rango de direcciones
especiales (IPs privadas) y se conecten a Internet usando una única dirección IP (IP
pública). Por esta razón las grandes empresas sólo utilizarían una dirección IP y no
tantas como máquinas hubiese en dicha empresa. También se utiliza para conectar
redes domésticas a Internet.
Funcionamiento

■ Estática. Una dirección IP privada se traduce siempre en una misma dirección IP


pública.
■ Dinámica. El router tiene asignadas varias direcciones IP públicas, de modo que
cada dirección IP privada se mapea usando una de las direcciones IP públicas que
el router tiene asignadas, y así cada dirección IP privada le corresponde al menos
una dirección IP pública.
■ Sobrecarga. La NAT con sobrecarga o PAT (Port Address Translation) es la más
común de todos los tipos, ya que se pueden mapear múltiples direcciones IP
privadas a través de una dirección IP pública, con lo que evitamos contratar más de
una dirección IP pública. Además del ahorro económico, también se ahorran
direcciones IPv4, ya que aunque la subred tenga muchas máquinas, todas salen a
Internet a través de una misma dirección IP pública.
Ventajas

■ Un gran ahorro de direcciones IPv4 pues podemos conectar múltiples máquinas de


una red a Internet usando una única dirección IP pública.
■ Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde
el exterior, por lo que un atacante externo no podría averiguar si una máquina está
conectada o no a la red.
■ Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un
router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo
tareas de mantenimiento.
Desventajas

■ Checksums TCP y UDP: El router tiene que volver a calcular el checksum de cada
paquete que modifica. Por lo que se necesita mayor potencia de computación.
■ No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que
introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que
el router no lo modifica y la aplicación no funciona correctamente.
Bibliografía

■ NAT - Network Address Translation. (2011, 23 agosto). Recuperado 14 febrero,


2020, de https://www.xatakamovil.com/conectividad/nat-network-address-
translation-que-es-y-como-funciona

También podría gustarte