Esegui thomas: ho sistemato il titolo
-
- Annuncio Pubblicitario
Protocollo NAT di Router
7 messaggi
• Pagina 1 di 1
Protocollo NAT di Router
da Diego166 » dom mar 05, 2006 3:10 am
thomas: ho sistemato il titolo
-
Diego166 - Silver Member
- Messaggi: 1386
- Iscritto il: lun set 13, 2004 6:00 pm
- Località: Milano - Nerviano
![[sbigot]](http://www.megalab.it/forum/images/smilies/blink.gif "Sbigottito")
da thomas » mer mar 08, 2006 10:38 am
NAT = Network Address Translation
E' un tipo di firewall che "trasla" gli indirizzi ip di una rete, in altri indirizzi IP.
Es: il mio 192.168.0.100 della rete interna, è traslato a 217.221.167.98
Il primo pregio di questa implementazione, è che gli indirizzi originali sono "salvi", ovvero non possono essere contattati in alcun modo dall'esterno, non posso accettare quindi richieste di connessione (gli esterni non conoscono il vero indirizzo IP) e di conseguenza si rafforza il meccanismo di protezione.
Poi da anche la possibilità di utilizzare indirizzi IP riservati alle reti locali in maniera più libera, perché il peer collegato alla rete esterna (Internet tipicamente) sarà l'unico a necessitare di IP pubblico.
Sconsigliato nella sua forma basa (quindi solo NAT, senza politiche di port forwarding) se si ha bisogno di fornire servizi all'esterno da una macchina "nattata".
E' un tipo di firewall che "trasla" gli indirizzi ip di una rete, in altri indirizzi IP.
Es: il mio 192.168.0.100 della rete interna, è traslato a 217.221.167.98
Il primo pregio di questa implementazione, è che gli indirizzi originali sono "salvi", ovvero non possono essere contattati in alcun modo dall'esterno, non posso accettare quindi richieste di connessione (gli esterni non conoscono il vero indirizzo IP) e di conseguenza si rafforza il meccanismo di protezione.
Poi da anche la possibilità di utilizzare indirizzi IP riservati alle reti locali in maniera più libera, perché il peer collegato alla rete esterna (Internet tipicamente) sarà l'unico a necessitare di IP pubblico.
Sconsigliato nella sua forma basa (quindi solo NAT, senza politiche di port forwarding) se si ha bisogno di fornire servizi all'esterno da una macchina "nattata".
"Am too late to get too high to get, too late to wash my face and hands "
Mr Hudson and the Library - Too Late Too Late
Mr Hudson and the Library - Too Late Too Late
-
thomas - Membro Ufficiale (Gold)
- Messaggi: 6858
- Iscritto il: mer lug 09, 2003 6:30 pm
- Località: Parma
da atomik » mer mar 08, 2006 1:46 pm
NAT non ha funzioni di firewalling, e' una funzione che e' stata aggiunta per sopperire alla carenza di indirizzi ip pubblici.
NAT non e' una funzione di sicurezza e gli indirizzi che stanno dietro NAT non sono in alcun modo protetti dall'esterno, e' bene chiarirlo fin dall'inizio.
A cosa serve?
a far si' che un'intera rete locale possa accedere a internet senza che ogni client debba avere un'indirizzo ip pubblico, sara' il dispositivo che ha le funzioni di NAT che si occupera' di modificare l'indirizzo ip locale quando fa' la richiesta al server web su internet (ad esempio), e a memorizzare le informazioni con cui e' in grado poi di inviare le risposte al client che ha effettuato la richiesta.
quando si utilizza NAT, alcune applicazioni non funzionano correttamente, a meno di modificare il comportamento del NAT (NAT Traversal per IPsec per esempio), o di non modificare le applicazioni stesse.
Su google si trovano milioni di ottime documentazioni in merito, sicuramente piu' esaustive..
NAT non e' una funzione di sicurezza e gli indirizzi che stanno dietro NAT non sono in alcun modo protetti dall'esterno, e' bene chiarirlo fin dall'inizio.
A cosa serve?
a far si' che un'intera rete locale possa accedere a internet senza che ogni client debba avere un'indirizzo ip pubblico, sara' il dispositivo che ha le funzioni di NAT che si occupera' di modificare l'indirizzo ip locale quando fa' la richiesta al server web su internet (ad esempio), e a memorizzare le informazioni con cui e' in grado poi di inviare le risposte al client che ha effettuato la richiesta.
quando si utilizza NAT, alcune applicazioni non funzionano correttamente, a meno di modificare il comportamento del NAT (NAT Traversal per IPsec per esempio), o di non modificare le applicazioni stesse.
Su google si trovano milioni di ottime documentazioni in merito, sicuramente piu' esaustive..
-
atomik - Senior Member
- Messaggi: 266
- Iscritto il: gio feb 24, 2005 1:42 pm
- Località: Catania
da thomas » mer mar 08, 2006 2:02 pm
NAT è un tipo basilare di firewalling
http://www.webopedia.com/TERM/N/NAT.html
http://www.networkclue.com/routing/Firewalls/nat.aspx
http://www.aspitalia.com/articoli/windo ... ezza2.aspx
E mille altri link, tralasciando l'autorevole parola del mio prof!![[:-D]](http://www.megalab.it/forum/images/smilies/Bigsmile.gif "Grande Sorriso")
Se poi confronti la definizione di firewall con le funzionalità di NAT, vedrai che le due sono assimilabili.
Il fatto è che si sono differenti tipi di firewall ed una NAT-box è uno di questi (uno dei più semplici)
http://www.webopedia.com/TERM/N/NAT.html
http://www.networkclue.com/routing/Firewalls/nat.aspx
http://www.aspitalia.com/articoli/windo ... ezza2.aspx
E mille altri link, tralasciando l'autorevole parola del mio prof!
Se poi confronti la definizione di firewall con le funzionalità di NAT, vedrai che le due sono assimilabili.
Il fatto è che si sono differenti tipi di firewall ed una NAT-box è uno di questi (uno dei più semplici)
"Am too late to get too high to get, too late to wash my face and hands "
Mr Hudson and the Library - Too Late Too Late
Mr Hudson and the Library - Too Late Too Late
-
thomas - Membro Ufficiale (Gold)
- Messaggi: 6858
- Iscritto il: mer lug 09, 2003 6:30 pm
- Località: Parma
da atomik » mer mar 08, 2006 8:31 pm
Ecco perche' NAT non e' una security feature:
http://www.s0ftpj.org/bfi/dev/BFi13-dev-17
Questo e' un'estratto del documento che ti ho linkato, si tratta di una BFI, ovvero Butchered From Inside, che e' una pubblicazione elettronica di libera espressione e distribuzione scritta dalla comunita' hacker italiana.
Se vuoi saperne di piu' basta leggere il documento, altrimenti chiedi pure
http://www.s0ftpj.org/bfi/dev/BFi13-dev-17
Questo e' un'estratto del documento che ti ho linkato, si tratta di una BFI, ovvero Butchered From Inside, che e' una pubblicazione elettronica di libera espressione e distribuzione scritta dalla comunita' hacker italiana.
Il NAT, Network Address Translation, e' molto utile per nascondere intere reti
dietro ad un gateway, a rivelare meno informazioni circa la topologia della
nostra rete interna, meno informazioni circa gli host che la compongono.
Il NAT e' quindi utile, soprattutto se integrato nella topologia di rete nel
modo corretto, ma *non e' una security feature*.
Questo e' tutto.
Cerchero' qui di mostrare un semplice esempio di come il NAT, se utilizzato come
unica protezione, renda estremamente vulnerabili a semplici attacchi che
richiedono pochi e poveri mezzi per essere portati a termine.
Se vuoi saperne di piu' basta leggere il documento, altrimenti chiedi pure
-
atomik - Senior Member
- Messaggi: 266
- Iscritto il: gio feb 24, 2005 1:42 pm
- Località: Catania
7 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 22 ospiti
megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising