Tabla de contenido
114
Dirección de fuente y destino y números de puerto – es posible validar
alguna o toda esta información antes de pasar el tráfico. Estas verificaciones ayudan
al firewall a proteger un LAN privado contra ataques desde el exterior.
El mecanismo NAT se deshace de todo el trafico que no coincide en el entry de tabla
De mapeo, por lo tanto es considerado además como un dispositivo de seguridad. Sin
embargo NAT no es un sustituto para las reglas firewall. Hay puertos abiertos TCP y
UDP correspondientes a las aplicaciones y servicios que corren en el NAT. Si el dispositivo
NAT es un computador, más que un firewall dedicado, el computador se vuelve entonces
vulnerable a ataque. Por lo tanto, la recomendación es utilizar un firewall habilitado-NAT
con reglas de ajuste especificadas para el tráfico.
14.2.3
Traducción de dirección en los Firewalls D-Link
Los firewalls D-Link soportan dos tipos de traducción de dirección: dinámico (NAT
oculto), y estático (SAT).
Traducción de Dirección de Red Dinámica
El proceso de traducción de dirección dinámica involucra la traducción de direcciones
de remitente múltiples en una o más direcciones de remitente, tal como direcciones IP
privadas son mapeadas para un grupo de direcciones IP públicas.
Ejemplo:
NAT Dinámico
FW tran
reply
FW rest
La Tabla
14.1
muestra un ejemplo de NAT dinámico, El remitente, ej. 192.168.1.5,
envía paquetes desde un puerto dinámicamente asignado, por ejemplo, puerto 1038, a
un servidor, ej. 195.55.66.77 puerto 80.
Usualmente, el firewall traduce la dirección del remitente a la dirección de interfaz más
cercana a la dirección de destino. En este ejemplo, utilizamos 195.11.22.33 como la
Dirección pública. En adición, el firewall modifica el puerto de fuente a un puerto libre,
Sender
192.168.1.5 : 1038
195.11.22.33: 32789
195.11.22.33: 32789
192.168.1.5 : 1038
Tabla 14.1: NAT Dinámico.
Guía de Usuario de los Firewalls D-Link
Capítulo 14. Reglas IP
Server
→
195.55.66.77
195.55.66.77
195.55.66.77
←
195.55.66.77
:
80
:
80
:
80
:
80
Tabla de contenido
