What is Network Address Translation (NAT)?

La traducción de direcciones de red (NAT), una característica que se encuentra en muchos firewall, traduce entre direcciones IP externas e internas. Con NAT, una red privada puede utilizar direcciones IP internas no enrutables que se asignan a una o más direcciones IP externas. Además, una única dirección IP puede representar muchas computadoras dentro de una red.

Lea la guía del comprador de firewall Más información

What is Network Address Translation (NAT)?

¿Cómo funciona NAT?

NAT funciona teniendo un firewall actuar como intermediario para el tráfico que entra y sale de la red protegida. El tráfico entrante se dirige a una dirección IP pública, que se traduce a una dirección IP interna en el firewall antes de enviar el tráfico a su destino. Las direcciones de origen del tráfico saliente se actualizan de manera similar desde direcciones IP privadas e internas a las públicas y externas.

La tecnología funciona de manera similar a los sistemas telefónicos de muchas organizaciones. La compañía publica un único número público para llamadas externas. Una vez que un cliente llama a este número, se le transfiere a un teléfono interno específico según los detalles de su solicitud.

Importancia de NAT

NAT tiene algunos beneficios diferentes, pero uno de los más importantes es que ha aumentado drásticamente la escalabilidad del esquema de direccionamiento IPv4. El esquema IPv4 tiene menos de 4.300 millones de direcciones posibles y hay más de 20.000 millones de dispositivos conectados a Internet.

Con una asignación uno a uno de direcciones IP a dispositivos, el conjunto de direcciones disponibles del protocolo IPv4 se habría agotado hace años, lo que habría obligado a cambiar a IPv6. Sin embargo, con NAT, muchos dispositivos conectados a Internet pueden compartir la misma dirección IPv4 pública, lo que ha permitido que el estándar IPv4 escale para satisfacer la demanda.

Tipos de traducción de direcciones de red

NAT se puede implementar de varias maneras diferentes, incluyendo:

  • NAT estático: La NAT estática asigna una dirección IP interna a una externa de manera individual. Esto no ayuda con la escalabilidad de IPv4, pero hace que el sistema sea accesible desde fuera de la red sin interrumpir los esquemas de direccionamiento interno.
  • NAT dinámico: Con NAT dinámica, un firewall tiene un grupo de direcciones IP externas que asigna a las computadoras internas según sea necesario. Al igual que la NAT estática, esto crea un mapeo uno a uno entre direcciones IP internas y externas; sin embargo, estas asignaciones no son permanentes.
  • Traducción de dirección de puerto (PAT): PAT se utiliza para crear asignaciones de muchos a uno entre direcciones IP internas y externas. El firewall utiliza la misma dirección IP para múltiples sistemas pero asigna un puerto TCP o UDP diferente a cada uno. Dado que una sola dirección IP puede tener 65,535 puertos asociados, PAT permite que una sola dirección IP externa represente miles de dispositivos en una red privada. PAT es la aplicación de NAT que permite escalar las direcciones IPv4.

Configuración de NAT

Los detalles de un NAT configuración firewall depende del tipo de NAT utilizado por una organización. Por ejemplo, la NAT estática y PAT pueden tener una sola dirección IP externa, mientras que la NAT dinámica tiene varias.

Para todas las configuraciones NAT, una organización puede utilizar direcciones IP privadas dentro de su área local (LAN). Los rangos IPv4 son 10.0.0.0/8, 172.16. 0.0/12 y 192.168. 0.0/16 están diseñados para uso interno solamente. A un dispositivo dentro de la LAN de una organización se le puede asignar una de estas direcciones, pero estas direcciones no se pueden enrutar fuera de la red de la organización.

El proceso de traducción de una dirección interna privada a una dirección pública externa depende del esquema NAT utilizado. En todos los casos, el tráfico tendrá que pasar a través de un firewall que realice la traducción. Este firewall puede reescribir los encabezados de los paquetes entrantes y salientes basándose en tablas de búsqueda internas, convirtiendo entre direcciones IP o asignando tráfico a un puerto particular en una dirección compartida.

¿Cómo mejora la seguridad la traducción de direcciones de red?

Además de mejorar la escalabilidad de IPv4, NAT también proporciona importantes beneficios de seguridad. Estos incluyen:

  • Cumplimiento de límites: Con NAT, las direcciones IP privadas utilizadas dentro de la LAN corporativa no son enrutables desde el exterior. Esto refuerza los límites de la red y obliga al tráfico a fluir a través del firewall de la red porque los sistemas externos no saben con qué computadora contactar incluso si tuvieran la capacidad de eludir el firewall. Al obligar al tráfico a fluir a través de un Cortafuegos de última generación (NGFW), NAT garantiza que todo el tráfico entrante y saliente pueda ser inspeccionado antes de ser dirigido a su destino.
  • Privacidad mejorada: NAT hace que la estructura de la red interna de una organización sea opaca desde el exterior de la red. Los sistemas externos ven una única dirección IP o un conjunto de direcciones que cambian con frecuencia, lo que dificulta la creación de un mapa de la red interna de una organización para usarlo en ataques posteriores.

NAT en Check Point NGFW

NAT puede ayudar a reforzar la seguridad de una organización al obligar a todo el tráfico a pasar a través de un firewall de red. Sin embargo, esto sólo proporciona beneficios de seguridad si ese firewall puede detectar y bloquear el tráfico de red malicioso. Para obtener más información sobre qué buscar en un NGFW, consulte esto Guía de compra.

Check Point NGFW Ofrece funcionalidad NAT de alto rendimiento, así como capacidades de prevención de amenazas de nivel empresarial. Para ver firewall de Check Point en acción, puede visitar regístrese para una demostración gratuita.

x
  Comentarios
Este sitio web utiliza cookies para optimizar su funcionalidad y para fines de análisis y marketing. Al seguir usando este sitio web, usted acepta el uso de cookies. Para obtener más información, lea nuestro Aviso de cookies.
Aceptar