Diapositiva 1
Transcripción
Diapositiva 1
NAT (Network Address Translation) NAT (Network Address Translation) • Seguridad – “Esconder” máquinas al exterior • Necesidad de más direcciones IP – Sin usar Ipv6 • Balancear carga en servidores • Migración de ISPs • NAPT. Ideal para SOHO NAT (Network Address Translation) • • • • Rendimiento Modificar encabezados IP Recalcular el “checksum” Modificación del encabezado de TCP NAT (Network Address Translation) • Arquitectura del modelo IP – Una IP identifica a una máquina – Destruye independencia de capas • En contra de la filosofía Internet – “Connectionless” • Si un ruteador “truena” – En Internet no pasa nada, retransmisión – Con NAT, se acaba la comunicación • Vulnerabilidades de un red con conmutación de circuitos NAT (Network Address Translation) + 192.168.1.1 01 192.168.1.254 97.12.45.1 189.45.23.254 ISP 189.45.23.99 192.168.1.50 192.168.1.1 02 192.168.1.1 NAPT (Network Address Port Translation) Dest 97.12.45.123 80 Org 189.45.23.99 1505 189.45.23.99 Dest Dir IP Puerto 97.12.45.123 80 Org 192.168.1.102 32655 192.168.1.254 97.12.45.1 Puerto 189.45.23.254 ISP Dir IP 192.168.1.1 02 Puerto Dir IP Puerto Dir IP Dest 1505 189.45.23.99 Dest 32655 192.168.1.102 Org 80 97.12.45.123 Org 80 97.12.45.123