Traducción de redes (NAT) Flashcards
¿Qué es la traducción de redes (NAT)?
es una técnica utilizada en redes informáticas para modificar las direcciones IP en los encabezados de los paquetes de datos mientras estos están en tránsito a través de un router o dispositivo de red. Esta técnica permite que múltiples dispositivos en una red local (LAN) compartan una única dirección IP pública para acceder a Internet.
¿En qué consiste la traducción de redes (NAT)?
Entonces, internamente los paquetes de red circulan con identificaciones de origen correspondientes a alguna de estas direcciones de red privadas, pero cuando estos paquetes salen de la red hacia internet, son modificados de manera que en su campo origen aparece la correspondiente dirección IP pública.
Cuando desde internet vuelve un mensaje con una respuesta dirigida a la IP pública, el paquete es capturado, traducido y encaminado a su destino en la red interna. (El router lo recuerda internamente)
La traducción de paquetes es realizada a nivel de capa 3 normalmente por los dispositivos enrutadores.
Este proceso se conoce como traducción de direcciones de red NAT y está descrito en el RFC3022.
¿Qué es la NAT estática?
La NAT estática es una asignación uno a uno entre una dirección interna y una dirección externa. La NAT estática permite que los dispositivos externos inicien conexiones a los dispositivos internos mediante la dirección pública asignada de forma estática.
Todo lo que llegue de adentro, se envia a una Ip especifica de afuera, todo lo que llegue de afuera, se envia a las ips internas.
¿Qué es la NAT dinámica?
Consiste en la traducción de un conjunto de direcciones IP internas privadas a un conjunto de direcciones IP externas.
Con nueva estación interna que genera tráfico hacia el exterior, queda asociada por orden de llegada una dirección IP externa de las disponibles, hasta que se agoten.
Para que todas las estaciones de red interna puedan comunicarse deben existir el suficiente numeros de direcciones ip externas
NAT dinámica es una asignación de muchos a uno de una dirección IP privada o subredes dentro de la red SD-WAN a una dirección IP o subred pública fuera de la red SD-WAN .
¿Qué es la NAT con sobre carga o PAT?
Consiste en la traducción de un conjunto de direcciones IP internas privadas a una única dirección IP externa pública.
Es la traducción mas común, usado frecuentemente por los ISP para los servicios de comunicaciones orientados a clientes pequeños.
¿De las NAT, cual es considerada la más segura?
La NAT (Network Address Translation) con sobrecarga, también conocida como NAT/PAT (Port Address Translation), es generalmente considerada la más segura de las tres variantes (estática, dinámica y con sobrecarga).
Esto se debe a los siguientes motivos:
Uso de puertos únicos: La NAT con sobrecarga traduce múltiples direcciones IP privadas a una única dirección IP pública, pero asigna un puerto distinto a cada sesión. Esto hace más difícil que un atacante externo pueda identificar y atacar un dispositivo específico dentro de la red interna, ya que no hay una correlación directa entre la IP pública y un dispositivo privado.
Ocultamiento de la red interna: Al usar una sola IP pública para múltiples dispositivos internos, oculta las direcciones IP privadas, lo que proporciona una capa adicional de seguridad. Los dispositivos en la red externa solo ven la IP pública, sin visibilidad directa de las IP privadas de la red interna.
Menos puntos de ataque: Dado que todos los dispositivos de la red privada se representan con una sola dirección IP pública, los atacantes no pueden apuntar directamente a los dispositivos internos sin primero comprometer el router o dispositivo de NAT.
En comparación:
NAT estática es menos segura porque existe una asignación directa y permanente entre una IP interna y una IP pública, lo que facilita la identificación de dispositivos internos.
NAT dinámica asigna una dirección IP pública de un grupo disponible, pero no ofrece el mismo nivel de ocultación de la NAT con sobrecarga.
Por estas razones, la NAT con sobrecarga es considerada más segura.
