Tradução de endereços de rede (NAT)

A Tradução de Endereço de Rede ou NAT refere-se a um processo específico que envolve remapear um único endereço IP em outro endereço IP, muitas vezes Público, através da alteração das informações de rede e informações de endereço encontradas no cabeçalho IP dos pacotes de dados.[1] As redes locais têm vários endereços IP privados que pertencem a dispositivos específicos na rede. Através de um sistema NAT, esses endereços privados são traduzidos em um endereço IP público quando são enviadas solicitações de saída dos dispositivos de rede para a Internet. Um processo inverso ocorre quando os dados recebidos, geralmente como uma resposta a solicitações específicas, são enviados para uma rede local. Neste caso, o NAT altera o endereço IP público para o endereço IP privado do dispositivo específico para o qual o pacote de dados é direcionado. O endereço IP público é usado repetidamente pelo roteador que conecta os computadores à Internet.[2]

Funcionalidade

Este processo foi originalmente colocado em prática como um método para redirecionar pacotes quando redes de host individuais são transferidas. Hoje em dia, é vista como uma solução global para a falta de endereços IPv4 disponíveis. Ele trabalha para otimizar o uso de endereços IP disponíveis, permitindo que vários dispositivos sejam acessíveis com um único endereço IP público. Um endereço IP privado é então usado para redirecionar pacotes de dados dentro da rede local.[3]

Em outras palavras, um NAT permite que um dispositivo específico, como um roteador, bem como outros dispositivos, funcione como um moderador entre uma rede pública, como a Internet, e uma rede local ou privada, como uma rede doméstica ou de escritório. Isso permite que um único endereço IP que é globalmente único, para representar toda a rede privada, incluindo todos os dispositivos conectados dentro dela.[4]

Este sistema foi incorporado para resolver problemas que foram causados pela crescente popularidade e uso da internet. Principalmente, os endereços IP disponíveis não foram capazes de sustentar a necessidade de conexão mundial à medida que mais e mais pessoas começaram a usar a internet. Embora originalmente desenvolvido como uma solução temporária, o NAT tem sido amplamente utilizado e aplicado por todos os provedores de rede, fabricantes de hardware e empresas de tecnologia.[5] ]

Tipos

Existem 4 tipos de NAT que podem ser usados para abordar diferentes tipos de situações e cenários.[6] Abaixo estão a descrição e as amostras para referência:

Sobrecarga ou Tradução de Endereço Portuário (PAT)

Port Address Translation é um dos sistemas NAT mais comuns em uso. Várias conexões de vários hosts internos são multiplexadas para criar um único endereço IP público que faz uso de diferentes números de portas de origem. Um máximo de 65.536 conexões internas pode ser traduzido em um único IP público. Isso o torna muito eficiente para situações em que um provedor de serviços tenha atribuído apenas um único endereço IP público.

NAT Dinâmico

Um NAT dinâmico depende de um pool de diferentes endereços IP públicos que são usados para redes privadas específicas. Estes são atribuídos pelo provedor de serviços de Internet local. Para este tipo de NAT, qualquer host interno que queira acessar a internet terá seu endereço IP privado traduzido pelo roteador NAT para o primeiro IP público disponível no pool público.

NAT estático

Um NAT estático fornece um mapeamento permanente de um endereço IP público para um endereço IP privado criado pelo roteador de rede privada. Este tipo de NAT é mais relevante para hosts que precisam ser acessados fora da rede. Isto é mais adequado para fornecer acesso a servidores como Servidores de Email e Servidores Web.

Redirecionamento de Portos

Este tipo de NAT permite que um único endereço IP público acesse vários servidores diferentes.

Efeitos

Embora o NAT seja considerado útil em muitos cenários, ainda tem suas limitações e desvantagens às vezes.[7] Alguns dos seguintes prós e contras estão listados abaixo:

Prós

  • Ela ajuda a mitigar o esgotamento do espaço de endereçamento IP público global.
  • As redes podem agora utilizar internamente o espaço de endereçamento privado RFC 1918, continuando a ter acesso à Internet.
  • Aumenta o nível de segurança ao ocultar o esquema de endereçamento e a topologia da rede interna.[8]

Contras

  • Os protocolos de túnel se tornam complicados à medida que o NAT altera os valores nos cabeçalhos dos pacotes, o que afetará as verificações de integridade desses protocolos.
  • Uma vez que os endereços internos estão escondidos atrás de um único endereço publicamente acessível, seria impossível para um host externo iniciar a comunicação com um host interno sem uma configuração especial no firewall para permitir isso.
  • As aplicações que utilizam Voz sobre IP (VoIP), videoconferência e outros recursos peer-to-peer devem usar técnicas de travessia NAT para que ele funcione.[9]

Ao longo do tempo, a técnica NAT formou várias derivadas e inovações desde sua primeira evolução. Oferece funções duplas de conservação de endereços e segurança que são tipicamente implementadas em ambientes de acesso remoto. Network Address Translation é um aspecto muito importante da segurança de firewall. Ele limita o número de endereços públicos usados dentro da organização que permite um controle mais rígido do acesso aos recursos em ambos os lados do firewall.[10]


  1. https://www.iplocation.net/nat ↩︎

  2. https://techterms.com/definition/nat ↩︎

  3. https://www.iplocation.net/nat ↩︎

  4. https://www.cisco.com/c/en/us/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html ↩︎

  5. http://www.routexp.com/2017/09/nat-network-address-translation-types.html ↩︎

  6. https://www.think-like-a-computer.com/2011/09/16/types-of-nat/ ↩︎

  7. http://www.routexp.com/2017/09/nat-network-address-translation-types.html ↩︎

  8. https://www.makeuseof.com/tag/what-is-network-address-translation-nat-and-how-does-it-work/ ↩︎

  9. https://www.voip-info.org/nat-and-voip/ ↩︎

  10. http://www.tech-faq.com/nat-network-address-translation.html ↩︎