What is Network Address Translation (NAT)?

La traduzione degli indirizzi di rete (NAT), una funzione presente in molti firewall, traduce gli indirizzi IP esterni e interni. Con il NAT, una rete privata può utilizzare indirizzi IP interni, non rotabili, che vengono mappati su uno o più indirizzi IP esterni. Inoltre, un singolo indirizzo IP può rappresentare molti computer all'interno di una rete.

Legga la Guida all'acquisto dei firewall Per saperne di più

What is Network Address Translation (NAT)?

Come funziona il NAT?

Il NAT funziona avendo un firewall agisce come intermediario per il traffico in entrata e in uscita dalla rete protetta. Il traffico in entrata viene indirizzato a un indirizzo IP pubblico, che viene tradotto in un indirizzo IP interno al firewall prima di inviare il traffico a destinazione. Gli indirizzi di origine del traffico in uscita vengono aggiornati in modo analogo, passando da indirizzi IP privati, interni, a indirizzi pubblici, esterni.

La tecnologia funziona in modo simile ai sistemi telefonici di molte organizzazioni. L'azienda pubblica un unico numero pubblico per i chiamanti esterni. Una volta che un cliente chiama questo numero, viene trasferito a un telefono interno specifico in base ai dettagli della sua richiesta.

Importanza del NAT

Il NAT ha diversi vantaggi, ma uno dei più significativi è che ha aumentato notevolmente la scalabilità dello schema di indirizzamento IPv4. Lo schema IPv4 ha meno di 4,3 miliardi di indirizzi possibili, e ci sono oltre 20 miliardi di dispositivi connessi a Internet.

Con una mappatura uno-a-uno degli indirizzi IP per i dispositivi, il pool di indirizzi disponibili del protocollo IPv4 sarebbe stato esaurito anni fa, obbligando a passare all'IPv6. Tuttavia, con il NAT, molti dispositivi connessi a Internet possono condividere lo stesso indirizzo IPv4 pubblico, il che ha permesso allo standard IPv4 di scalare per soddisfare la domanda.

Tipi di traduzione degli indirizzi di rete

Il NAT può essere implementato in diversi modi, tra cui:

  • NAT statico: Il NAT statico mappa un indirizzo IP interno con uno esterno su base uno-a-uno. Questo non aiuta la scalabilità di IPv4, ma rende un sistema raggiungibile dall'esterno della rete senza interrompere gli schemi di indirizzamento interni.
  • NAT dinamico: Con il Dynamic NAT, il firewall dispone di un pool di indirizzi IP esterni che assegna ai computer interni secondo le necessità. Come il NAT statico, crea una mappatura uno a uno tra gli indirizzi IP interni ed esterni; tuttavia, queste mappature non sono permanenti.
  • Port Address Translation (PAT): PAT viene utilizzato per creare mappature molti-a-uno tra indirizzi IP interni ed esterni. Il firewall utilizza lo stesso indirizzo IP per più sistemi, ma assegna a ciascuno una porta TCP o UDP diversa. Poiché un singolo indirizzo IP può avere 65.535 porte associate, PAT consente a un singolo indirizzo IP esterno di rappresentare migliaia di dispositivi su una rete privata. PAT è l'applicazione di NAT che consente di scalare gli indirizzi IPv4.

Configurazione NAT

I dettagli di un NAT configurazione del firewall dipendono dal tipo di NAT utilizzato da un'organizzazione. Ad esempio, Static NAT e PAT possono avere un solo indirizzo IP esterno, mentre Dynamic NAT ne ha diversi.

Per tutte le configurazioni NAT, un'organizzazione è in grado di utilizzare indirizzi IP privati all'interno delle proprie reti locali (LAN). Gli intervalli IPv4 10.0.0.0/8, 172.16. 0.0/12, e 192.168. 0.0/16 sono destinati solo all'uso interno. Il dispositivo all'interno della LAN di un'organizzazione può essere assegnato a uno di questi indirizzi, ma questi indirizzi non sono instradabili al di fuori della rete dell'organizzazione.

Il processo di traduzione dall'indirizzo interno, privato, all'indirizzo esterno, pubblico, dipende dallo schema NAT utilizzato. In tutti i casi, il traffico dovrà passare attraverso un firewall che esegue la traduzione. Questo firewall può riscrivere le intestazioni dei pacchetti in entrata e in uscita sulla base di tabelle di ricerca interne, convertendo tra indirizzi IP o assegnando il traffico a una porta particolare su un indirizzo condiviso.

In che modo la traduzione degli indirizzi di rete migliora la sicurezza?

Oltre a migliorare la scalabilità di IPv4, il NAT offre anche notevoli vantaggi in termini di sicurezza. Questi includono:

  • Applicazione dei confini: Con il NAT, gli indirizzi IP privati utilizzati all'interno della LAN aziendale non sono instradabili dall'esterno. Questo fa rispettare i confini della rete e costringe il traffico a passare attraverso il firewall di rete, perché i sistemi esterni non sanno quale computer contattare, anche se avessero la possibilità di bypassare il firewall. Costringendo il traffico a fluire attraverso un Next Generation Firewall (NGFW), il NAT assicura che tutto il traffico in entrata e in uscita possa essere ispezionato prima di essere instradato a destinazione.
  • Privacy migliorata: Il NAT rende opaca la struttura di rete interna di un'organizzazione dall'esterno della rete. I sistemi esterni vedono un singolo indirizzo IP o una serie di indirizzi che cambiano frequentemente, rendendo difficile la creazione di una mappa della rete interna di un'organizzazione da utilizzare per attacchi successivi.

NAT in Check Point NGFW

Il NAT può contribuire a rafforzare la sicurezza di un'organizzazione, obbligando tutto il traffico a passare attraverso un firewall di rete. Tuttavia, questo offre vantaggi in termini di sicurezza solo se il firewall è in grado di rilevare e bloccare il traffico di rete dannoso. Per saperne di più su cosa cercare in un NGFW, consulti questo articolo. buyer’s guide.

I NGFW di Check Point offrono funzionalità NAT ad alte prestazioni e funzionalità threat prevention di livello aziendale. Per vedere i firewall Check Point in azione, può visitare il sito Si registri per una demo gratuita.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK