NAT! Network address translation, como funciona.

O que é o NAT?

O NAT (Network Address Translation) é um protocolo que altera os endereços no cabeçalho dos pacotes IP. Sua principal motivação é economizar endereços IPs.

Ele mascara os IPs da rede interna (privados) para endereços externos (públicos), permitindo que dispositivos em uma rede privada tenham acesso à internet usando um endereço IP público compartilhado. No entanto, as funções do NAT não se limitam a isso.

É essencial para muitas redes modernas, especialmente em redes domésticas e de pequenas empresas que usam um único endereço IP público para vários dispositivos. Pois traduz os endereços IP privados dos dispositivos em um endereço IP público. Assim, economiza-se endereços IPs e ainda permite o acesso à internet.

Como o nat funciona.

O NAT atua sobre os campos de endereço IP e endereços de portas TCP/UDP do cabeçalho IP. Além disso, atua de duas formas diferentes: src-nat, que atua sobre os endereços de origem, e dst-nat, que atua sobre os endereços de destino.

SRC-NAT, origem:

Nos campos de origem (SRC) a função mais utilizada é para mascarar. Dessa forma, altera o endereço IP privado de um dispositivo na rede interna para um endereço público roteável na internet. Por exemplo, quando um computador na rede interna (192.168.0.50) envia um pacote para a internet, o roteador ou firewall encarregado de realizar o NAT troca esse endereço por um IP público (200.160.0.1). Assim, a internet consegue enviar as respostas.

Esse equipamento armazena informações sobre cada conexão para direcionar as respostas ao endereço interno de origem correto. Além disso, o SRC-NAT também pode alterar a porta TCP/UDP de origem. No entanto, só trabalha nos campos de origem, não alterando nada nos campos de destino.

DST-NAT, destino.

Aqui funciona bem parecido com o do src-nat, porém atua sobre os campos de destino.

Normalmente é usado para redirecionar solicitações de destino. Normalmente essa configuração serve para acessar dispositivos na rede interna com IP privado, a partir da internet. Por exemplo, para acessar um DVR na rede interna com ip 192.168.0.127, quando recebe uma solicitação para o endereço IP 200.160.0.1, ele redireciona para o Ip do DVR. Além disso, também é possível alterar a porta de destino. Por exemplo, se a solicitação inicial tiver com destino a porta TCP 8080, podemos redirecioná-la para a porta 80.

Principais vatagens e desvantagens.

Vantagens:

A economia de endereços IPs é uma grande vantagem para a internet. Devido a vários endereços privados poderem acessar a internet com um único endereço público.

Além disso, há uma segurança indireta, pois os endereços IPs privados não são acessíveis pela internet, protegendo os dispositivos contra vários tipos de ataques.

Outra vantagem é que ajuda a reduzir o tamanho da tabela de roteamento global. Pois não são anunciados os prefixos privados de redes internas.

Desvantagens:

Aumento no consumo de recursos como cpu e memória do equipamento que realiza o NAT.

Pode impedir que certos tipos de tráfego de rede funcionem corretamente. Como por exemplo: chamadas de áudio via internet, alguns jogos online, entre outros.

Por “esconder” o ip real do dispositivo, acaba sendo usado para dificultar ou até impedir a identificação de criminosos e hackers na internet.

Concluindo.

O NAT oferece inúmeras vantagens e desvantagens. Quando configurado corretamente, as desvantagens são reduzidas ou eliminadas.

 No entanto, muitas vezes é configurado incorretamente, sem planejamento e por pessoas sem conhecimento.

Existem vários tipos de NAT, incluindo estático, dinâmico, de sobreposição, de porta única… Isso pode gerar confusão e problemas, portanto, é importante entender como funciona e conhecer as necessidades da rede para uma configuração adequada.

Inscreva-se no nosso canal do YouTube e fique por dentro das melhores dicas de segurança na internet! Aproveite para melhorar a sua conexão e ficar mais seguro na web.
Duvidas criticas ou sugestões, nos envie uma mensagem clicando aqui.

Também pode te interessar: