Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Protocollo NAT di Router

Malfunzionamenti della LAN, suggerimenti sulla condivisione e altro legato alle reti.

Protocollo NAT di Router

Messaggioda Diego166 » dom mar 05, 2006 3:10 am

Cosa fa di preciso questo protocollo del router?? mi hanno parlato di layers...cosa vuol dire che lo switch lavora su layer diversi rispetto al router?? scusate la mia domanda ma vorrei capire...

thomas: ho sistemato il titolo
Avatar utente
Diego166
Silver Member
Silver Member
 
Messaggi: 1386
Iscritto il: lun set 13, 2004 6:00 pm
Località: Milano - Nerviano

Messaggioda Ices_Eyes » dom mar 05, 2006 2:32 pm

NAP o NAT? [sbigot]
Avatar utente
Ices_Eyes
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5543
Iscritto il: ven ott 24, 2003 10:37 am
Località: Prov. di Venezia

Messaggioda Diego166 » mer mar 08, 2006 2:39 am

mi sono sbagliato allora NAT...cosè?
Avatar utente
Diego166
Silver Member
Silver Member
 
Messaggi: 1386
Iscritto il: lun set 13, 2004 6:00 pm
Località: Milano - Nerviano


Messaggioda thomas » mer mar 08, 2006 10:38 am

NAT = Network Address Translation
E' un tipo di firewall che "trasla" gli indirizzi ip di una rete, in altri indirizzi IP.
Es: il mio 192.168.0.100 della rete interna, è traslato a 217.221.167.98
Il primo pregio di questa implementazione, è che gli indirizzi originali sono "salvi", ovvero non possono essere contattati in alcun modo dall'esterno, non posso accettare quindi richieste di connessione (gli esterni non conoscono il vero indirizzo IP) e di conseguenza si rafforza il meccanismo di protezione.
Poi da anche la possibilità di utilizzare indirizzi IP riservati alle reti locali in maniera più libera, perché il peer collegato alla rete esterna (Internet tipicamente) sarà l'unico a necessitare di IP pubblico.

Sconsigliato nella sua forma basa (quindi solo NAT, senza politiche di port forwarding) se si ha bisogno di fornire servizi all'esterno da una macchina "nattata".
"Am too late to get too high to get, too late to wash my face and hands "
Mr Hudson and the Library - Too Late Too Late
Avatar utente
thomas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6858
Iscritto il: mer lug 09, 2003 6:30 pm
Località: Parma

Messaggioda atomik » mer mar 08, 2006 1:46 pm

NAT non ha funzioni di firewalling, e' una funzione che e' stata aggiunta per sopperire alla carenza di indirizzi ip pubblici.

NAT non e' una funzione di sicurezza e gli indirizzi che stanno dietro NAT non sono in alcun modo protetti dall'esterno, e' bene chiarirlo fin dall'inizio.

A cosa serve?

a far si' che un'intera rete locale possa accedere a internet senza che ogni client debba avere un'indirizzo ip pubblico, sara' il dispositivo che ha le funzioni di NAT che si occupera' di modificare l'indirizzo ip locale quando fa' la richiesta al server web su internet (ad esempio), e a memorizzare le informazioni con cui e' in grado poi di inviare le risposte al client che ha effettuato la richiesta.

quando si utilizza NAT, alcune applicazioni non funzionano correttamente, a meno di modificare il comportamento del NAT (NAT Traversal per IPsec per esempio), o di non modificare le applicazioni stesse.

Su google si trovano milioni di ottime documentazioni in merito, sicuramente piu' esaustive..
Avatar utente
atomik
Senior Member
Senior Member
 
Messaggi: 266
Iscritto il: gio feb 24, 2005 1:42 pm
Località: Catania

Messaggioda thomas » mer mar 08, 2006 2:02 pm

NAT è un tipo basilare di firewalling

http://www.webopedia.com/TERM/N/NAT.html
http://www.networkclue.com/routing/Firewalls/nat.aspx
http://www.aspitalia.com/articoli/windo ... ezza2.aspx

E mille altri link, tralasciando l'autorevole parola del mio prof! [:-D]

Se poi confronti la definizione di firewall con le funzionalità di NAT, vedrai che le due sono assimilabili.

Il fatto è che si sono differenti tipi di firewall ed una NAT-box è uno di questi (uno dei più semplici)
"Am too late to get too high to get, too late to wash my face and hands "
Mr Hudson and the Library - Too Late Too Late
Avatar utente
thomas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 6858
Iscritto il: mer lug 09, 2003 6:30 pm
Località: Parma

Messaggioda atomik » mer mar 08, 2006 8:31 pm

Ecco perche' NAT non e' una security feature:

http://www.s0ftpj.org/bfi/dev/BFi13-dev-17

Questo e' un'estratto del documento che ti ho linkato, si tratta di una BFI, ovvero Butchered From Inside, che e' una pubblicazione elettronica di libera espressione e distribuzione scritta dalla comunita' hacker italiana.

Il NAT, Network Address Translation, e' molto utile per nascondere intere reti
dietro ad un gateway, a rivelare meno informazioni circa la topologia della
nostra rete interna, meno informazioni circa gli host che la compongono.
Il NAT e' quindi utile, soprattutto se integrato nella topologia di rete nel
modo corretto, ma *non e' una security feature*.

Questo e' tutto.

Cerchero' qui di mostrare un semplice esempio di come il NAT, se utilizzato come
unica protezione, renda estremamente vulnerabili a semplici attacchi che
richiedono pochi e poveri mezzi per essere portati a termine.


Se vuoi saperne di piu' basta leggere il documento, altrimenti chiedi pure
Avatar utente
atomik
Senior Member
Senior Member
 
Messaggi: 266
Iscritto il: gio feb 24, 2005 1:42 pm
Località: Catania


Torna a Reti e Internet

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising