POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
NAT, Enmascaramiento IP y sus tipos
1. NAT y Enmascaramiento IP
Centro de Estudios Superiores “Justo Sierra O´Reilly”
Licenciatura en Tecnologías de la Información
Seguridad Informática
L.E.M.P.
Martes 12 de noviembre de 2019
2. Introducción a la NAT
Internet no fue pensado para ser una red tan extensa, por ese motivo se
reservaron “sólo” 32 bits para direcciones, el equivalente a 4.294.967.296
direcciones únicas, el número de máquinas conectadas a Internet
aumentó exponencialmente. Por ello surgió la NAT o Network Address
Translation (en castellano, Traducción de Direcciones de Red)
3. La idea es sencilla, hacer que
redes de ordenadores utilicen un
rango de direcciones especiales
(IPs privadas) y se conecten a
Internet usando una única
dirección IP (IP pública).
Las grandes empresas sólo
utilizarían una dirección IP y no
tantas como máquinas hubiese en
dicha empresa. También se utiliza
para conectar redes domésticas a
Internet.
4. Tipos de NAT
Hay 4 tipos de NAT que pueden ser usados para tratar diferentes tipos de
situaciones y escenarios. Las NAT son:
Sobrecarga o traducción de dirección de puerto (PAT)
NAT Dinámico
NAT Estático
Redirección de puertos
5. Sobrecarga o traducción de dirección de puerto
(PAT)
La traducción de direcciones de
puertos es uno de los sistemas NAT
más comunes en uso. Las conexiones
múltiples de varios hosts internos se
multiplexan para crear una única
dirección IP pública que hace uso de
diferentes números de puerto de
origen. Un máximo de 65.536
conexiones internas pueden ser
traducidas a una sola IP pública.
6. NAT Dinámico
Un NAT Dinámico se basa en un
conjunto de diferentes direcciones IP
públicas que se utilizan para redes
privadas específicas. Estos son
asignados por el proveedor local de
servicios de Internet. Para este tipo de
NAT, cualquier host interno que desee
acceder a Internet tendrá su dirección
IP privada traducida por el router NAT
a la primera IP pública disponible en
el grupo público.
7. NAT Estático
Un NAT estático proporciona un
mapeo permanente de una dirección
IP pública a una dirección IP privada
creada por el enrutador de red
privada. Este tipo de NAT es más
relevante para los hosts que
necesitan ser accedidos fuera de la
red. Esto es lo más adecuado para
proporcionar acceso a servidores
como servidores de correo
electrónico y servidores web.
8. Redirección de puertos
Cuando una dirección IP
privada de una red es una
dirección IP pública en uso, el
router se encarga de
reemplazar dicha dirección IP
por otra para evitar el
conflicto de direcciones. Este
tipo de NAT permite que una
sola dirección IP pública
acceda a varios servidores
diferentes.
9. Enmascaramiento IP
El enmascaramiento IP es una función de
red que permite la conexión a otros
miembros de la red a Internet a través de
la conexión que ya posee la máquina que
soporta el enmascaramiento. Esta técnica
la utiliza el protocolo NAT que está
incorporado en la mayor parte de routers.
Así todos los ordenadores de la red
pueden acceder a Internet a través de la
conexión que tiene el router.
10. Pasos para el enmascaramiento IP
El cliente hace una petición a Internet por un determinado
Puerto PC. La puerta de enlace señala al router que tiene la
conexión a Internet.
El router, al recibir la petición, sustituye la dirección IP del
cliente por su propia dirección IP externa y el puerto por un
puerto que tenga libre.
El router le hace ahora la petición al servidor web externo.
Cuando el servidor externo le contesta, cambia su propia
dirección IP por la del cliente y el puerto por el original (PC)
El cliente recibe los datos correctamente en el puerto
original.