Precedente Indice Successiva

NAT

  • In caso di PAT il firewall manterrà aggiornata una tabella nella quale scriverà la corrispondenza tra indirizzo/porta interna ed indirizzo/porta esterna, per consentire sia di mandare successivi pacchetti codificati sempre nello stesso modo, sia per consentire di ritornare correttamente le risposte.
  • Normalmente con il PAT il firewall consente solo le richieste dall'interno e le risposte dall'esterno, ma può anche essere configurato per consentire chiamate dall'esterno a server interni.
  • In questo caso si configurerà il firewall per fare la Network Addres Translation (NAT), per fargli modificare i gli indirizzi dei pacchetti in transito, dai reali a quelli interni, fasulli.
  • Gli IP utilizzabili per le reti private sono:
    • 10.0.0.0 - una classe A
    • 172.16.0.0 - 172.31.0.0 - 16 classi B
    • 192.168.0.0 - 192.168.255.0 - 256 classi C
  • Alcuni protocolli (come ad esempio FTP) scambiano tra server e client informazioni su indirizzi o porte. In questo caso occorrerà avere nel firewall dei filtri che, analizzando i dati in transito, intercettino le informazioni sui port e sugli indirizzi e le modifichino in base al NAT/PAT applicato. Questi filtri prendono il nome di proxy o fixup
  • A volte, ad esempio se non si possiedono abbastanza indirizzi IP per le macchine da collegare ad Internet, oppure per rendere più difficile una violazione della rete, si vogliono utilizzara nella rete interna indirizzi diversi da quelli visibili da Internet
  • Se gli indirizzi reali sono minori rispetto alle macchine da collegare (o sempre per motivi di sicurezza) si vorrà far modificare al firewall anche il port, in questo caso si parlerà di Port Addres Translation o PAT
© Ing. Stefano Salvi - released under FDL licence

Valid XHTML 1.0! Valid CSS!