DMZ, NAT & PAT Resumen PDF
| Title | DMZ, NAT & PAT Resumen |
|---|---|
| Course | Sistemas Distribuidos |
| Institution | Universidad Politécnica Salesiana |
| Pages | 4 |
| File Size | 173 KB |
| File Type | |
| Total Downloads | 101 |
| Total Views | 132 |
Summary
Resumen de la lectura...
Description
Universidad Politécnica Salesiana Ingeniería de sistemas Redes II Nombre: Alex Tocagón. Fecha: 24/07/2020. Tema: Investigación “DMZ, NAT Y PAT”.
Zona desmilitarizada (DMZ) Es una red local que se ubica entre la red interna de una organización y una red externa, generalmente en Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que en general las conexiones desde la DMZ solo se permitan a la red externa (los equipos de la DMZ no pueden conectarse con la red interna). Esto permite que los equipos de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que unos intrusos comprometan la seguridad de los equipos situados en la zona desmilitarizada. ¿Para qué se utiliza? Sirve sobre todo para evitar problemas existentes para ejecutar programas o acceder a determinados servicios desde el exterior que se encuentran en el dispositivo que se encuentra bajo la regla DMZ. ¿Cuándo utilizar DMZ?
En muchos casos se utiliza para mejorar el rendimiento de las aplicaciones. Videojuegos, programas, P2P, servicios web y así hasta completar una larga lista. En el caso del equipo de Redes zone, el DMZ está aplicado a un servidor NAS que es accesible desde el exterior, pero con los puertos protegidos de forma correcta gracias al firewall existente en el software del equipo. Además, los servicios que no se utilizan no están activados, evitando de esta forma que se puedan utilizar para acceder y manipular la información del equipo. Obviamente, hacer uso de esta función resulta muy cómodo, pero siempre que se pueda es mejor utilizar el NAT de nuestro routers y redirigir los puertos a la IP LAN indicada siempre que sea necesario. Direcciones de Red (NAT) En la NAT existen varios tipos de funcionamiento: •
Estática Una dirección IP privada se traduce siempre en una misma dirección IP pública. Este modo de funcionamiento permitiría a un host dentro de la red ser visible desde Internet.
•
Dinámica El router tiene asignadas varias direcciones IP públicas, de modo que cada dirección IP privada se mapea usando una de las direcciones IP públicas que el routers tiene asignadas, de modo que a cada dirección IP privada le corresponde al menos una dirección IP pública. Cada vez que un host requiera una conexión a Internet, el routers le asignará una dirección IP pública que no esté siendo utilizada. En esta ocasión se aumenta la seguridad ya que dificulta que un host externo ingrese a la red ya que las direcciones IP públicas van cambiando.
•
Sobrecarga La NAT con sobrecarga o PAT (Port Address Translation) es el más común de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear múltiples direcciones IP privadas a través de una dirección IP pública, con lo que evitamos contratar más de una dirección IP pública. Además del ahorro económico, también se ahorran direcciones IPv4, ya que, aunque la subred tenga muchas máquinas, todas salen a Internet a través de una misma dirección IP pública. Para poder hacer esto el routers hace uso de los puertos. En los protocolos TCP y UDP se disponen de 65.536 puertos para establecer conexiones. De modo que cuando una máquina quiere establecer una conexión, el routers guarda su IP privada y el puerto de
origen y los asocia a la IP pública y un puerto al azar. Cuando llega información a este puerto elegido al azar, el routers comprueba la tabla y lo reenvía a la IP privada y puerto que correspondan. Ventajas de la NAT: El uso de la NAT tiene varias ventajas: •
La primera y más obvia, el gran ahorro de direcciones IPv4 que supone, recordemos que podemos conectar múltiples máquinas de una red a Internet usando una única dirección IP pública.
•
Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
•
Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un routers para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.
Desventajas de la NAT Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por tanto también tiene una serie de desventajas asociadas a su uso: •
Checksums TCP y UDP: El routers tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
•
No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el routers no lo modifica y la aplicación no funciona correctamente. Port Adress Translation (PAT)
Es una extensión a la traducción de direcciones de red (NAT) que permite que varios dispositivos en una red de área local (LAN) que se asignan a un solo público la dirección IP El objetivo del PAT es la conservación de direcciones IP. La mayoría de las redes domésticas utilizan PAT. En tal escenario, el proveedor de servicios Internet (ISP). Asigna una dirección IP a la red local del router, cuando el equipo X se conecta a Internet, el router asigna al cliente un número de puerto, que se adjunta a la dirección IP interna, esto, en efecto, da a X PC una dirección única. Si el equipo Z se conecta a Internet al mismo tiempo, el router le asigna la misma dirección IP local con un número de puerto diferente, aunque ambos equipos están compartiendo la misma dirección IP pública y el acceso a Internet al mismo tiempo, el router sabe exactamente en qué
equipo específico para enviar paquetes a la s, ya que cada ordenador tiene una dirección interna única. PAT también se conoce como portabilidad, el puerto de sobrecarga, nivel de puertos NAT multiplexado y única dirección NAT. El servicio NAT crea una entrada en su tabla de direcciones IP internas, puertos internos y puertos externos. A partir de entonces, todos los paquetes que provengan del mismo host serán traducidos con los mismos puertos. El receptor del paquete utilizará los IP y puerto recibidos para responder, por lo que dicha respuesta llegará a la “oficina de correos”. Inicialmente, si el puerto destino no existe en la tabla del NAT, los datos serán descartados. El servicio PAT borra las traducciones periódicamente de su tabla cuando aparenten no estar en uso. Como el número de posibles puertos a otorgar es de 16 bit (65535), la probabilidad de que un ordenador no encuentre una traducción es realmente pequeña. Diferencia entre NAT y PAT: NAT: Cambia la dirección de origen en cada paquete salida, NAT se usa para utilizar direcciones privadas y proveer aun así conectividad con el resto de Internet. PAT: Hace la traducción de dirección de puertos, el objetivo de PAT es la conservación de direcciones IP, permite que una sola dirección IP sea utilizada por varia maquinas en internet. Conclusiones: •
•
•
Como se puede apreciar NAT es un mecanismo muy potente que nos permite crear redes locales con gran flexibilidad, pero también tiene sus inconvenientes. Muchas aplicaciones podrían no funcionar detrás de NAT. Las NAT son el único mecanismo utilizado para intercomunicar redes con distintos tipos de clases. Este mecanismo consiste en transportar la información mediante paquetes a través del router sin importar la clase de esta. Para realizar esto, dentro de la cabecera de un paquete IP, existen campos en los que se indica la dirección origen y destino. Esta combinación de números define una única conexión. DMZ tiene un nivel de protección intermedio, su nivel de seguridad es suficiente para almacenar datos críticos de la empresa.
Bibliografía Zona Desmilitarizada (DMZ). (2020). Retrieved 24 July 2020, from http://seguridadycriptografiaut.blogspot.com/2015/11/zona-desmilitarizada-dmz.html PAT?, ¿. (2020). ¿Cuál es la diferencia entre NAT y PAT?. Retrieved 24 July 2020, from https://presmarymethuen.org/es/dictionary/what-is-the-difference-between-nat-and-pat/
Aprende Redes.com » Traducción de direcciones, NAT y PAT. (2020). Retrieved 24 July 2020, from https://aprenderedes.com/2019/07/traduccion-de-direcciones-de-red/...
Similar Free PDFs
DMZ, NAT & PAT Resumen
- 4 Pages
Resumen Sesion 09 - NAT PARA IPV4
- 12 Pages
6 - nat
- 39 Pages
NAT overload
- 4 Pages
Potencia 4to nat
- 1 Pages
Firewall, Proxy, ACL e DMZ
- 2 Pages
Geografia-przyrost-nat
- 3 Pages
Cases in nat res
- 196 Pages
Anatomia pat 2anno
- 71 Pages
Pat Exam paper 2018
- 2 Pages
PAT Examen Pensamiento
- 18 Pages
SOAL PAT Matematika Kelas
- 4 Pages
Popular Institutions
- Tinajero National High School - Annex
- Politeknik Caltex Riau
- Yokohama City University
- SGT University
- University of Al-Qadisiyah
- Divine Word College of Vigan
- Techniek College Rotterdam
- Universidade de Santiago
- Universiti Teknologi MARA Cawangan Johor Kampus Pasir Gudang
- Poltekkes Kemenkes Yogyakarta
- Baguio City National High School
- Colegio san marcos
- preparatoria uno
- Centro de Bachillerato Tecnológico Industrial y de Servicios No. 107
- Dalian Maritime University
- Quang Trung Secondary School
- Colegio Tecnológico en Informática
- Corporación Regional de Educación Superior
- Grupo CEDVA
- Dar Al Uloom University
- Centro de Estudios Preuniversitarios de la Universidad Nacional de Ingeniería
- 上智大学
- Aakash International School, Nuna Majara
- San Felipe Neri Catholic School
- Kang Chiao International School - New Taipei City
- Misamis Occidental National High School
- Institución Educativa Escuela Normal Juan Ladrilleros
- Kolehiyo ng Pantukan
- Batanes State College
- Instituto Continental
- Sekolah Menengah Kejuruan Kesehatan Kaltara (Tarakan)
- Colegio de La Inmaculada Concepcion - Cebu