Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cuáles Son Las Reglas NAT Parte 7 y 8 Seguridad 2

    Cargado por

    everic
    113 vistas1 página
    Las reglas NAT incluyen estática, dinámica y sobrecarga. La estática mapea direcciones IP privadas a públicas de forma fija. La dinámica asigna direcciones públicas de forma dinámica. La sobrecarga mapea múltiples direcciones privadas a una pública usando puertos. También existe solapamiento para evitar conflictos y unidireccional para mayor control.

    Descripción original:

    Título original

    Cuáles son las reglas NAT parte 7 y 8 Seguridad 2

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Las reglas NAT incluyen estática, dinámica y sobrecarga. La estática mapea direcciones IP privadas a públicas de forma fija. La dinámica asigna direcciones públicas de forma dinámica. La sobrecarga mapea múltiples direcciones privadas a una pública usando puertos. También existe solapamiento para evitar conflictos y unidireccional para mayor control.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    113 vistas1 página

    Cuáles Son Las Reglas NAT Parte 7 y 8 Seguridad 2

    Cargado por

    everic
    Las reglas NAT incluyen estática, dinámica y sobrecarga. La estática mapea direcciones IP privadas a públicas de forma fija. La dinámica asigna direcciones públicas de forma dinámica. La sobrecarga mapea múltiples direcciones privadas a una pública usando puertos. También existe solapamiento para evitar conflictos y unidireccional para mayor control.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    7. ¿Cuáles son las reglas NAT?

    R:
     Estática: Una dirección IP privada se traduce siempre en una misma dirección IP
    pública. Este modo de funcionamiento permitiría a un host dentro de la red ser visible
    desde Internet.
     Dinámica: El router tiene asignadas varias direcciones IP públicas, de modo que cada
    dirección IP privada se mapea usando una de las direcciones IP públicas que el router
    tiene asignadas, de modo que a cada dirección IP privada le corresponde al menos una
    dirección IP pública.
    Cada vez que un host requiera una conexión a Internet, el router le asignará una
    dirección IP pública que no esté siendo utilizada. En esta ocasión se aumenta la
    seguridad ya que dificulta que un host externo ingrese a la red ya que las direcciones
    IP públicas van cambiando.
     Sobrecarga: La NAT con sobrecarga o PAT (Port Address Translation) es el más
    común de todos los tipos, ya que es el utilizado en los hogares. Se pueden mapear
    múltiples direcciones IP privadas a través de una dirección IP pública, con lo que
    evitamos contratar más de una dirección IP pública. Además del ahorro económico,
    también se ahorran direcciones IPv4, ya que, aunque la subred tenga muchas
    máquinas, todas salen a Internet a través de una misma dirección IP pública.
    Para poder hacer esto el router hace uso de los puertos. En los protocolos TCP y UDP
    se disponen de 65.536 puertos para establecer conexiones. De modo que cuando una
    máquina quiere establecer una conexión, el router guarda su IP privada y el puerto de
    origen y los asocia a la IP pública y un puerto al azar. Cuando llega información a este
    puerto elegido al azar, el router comprueba la tabla y lo reenvía a la IP privada y puerto
    que correspondan.
     Solapamiento: Cuando una dirección IP privada de una red es una dirección IP pública
    en uso, el router se encarga de reemplazar dicha dirección IP por otra para evitar el
    conflicto de direcciones.

    Política de la Uni-direccional:
    NAT unidireccional permite un poco más control sobre la política que bidireccional y
    permite PAT o traducción de direcciones de puerto. PAT le permite compartir una única
    dirección IP pública a través de diversos servicios internos.
    En las siguientes 3 reglas puede ver 3 ejemplos diferentes de entrante NAT estático:
    o La regla #1 es una regla tradicional de uno a uno que traduce todos los
    puertos entrantes al servidor interno, manteniendo el puerto de destino
    o La regla #2 traduce sólo las conexiones entrantes en el puerto de destino 80 al
    servidor interno en el puerto 8080
    o La regla #3 traduce las sesiones entrantes para la misma dirección IP pública
    que la regla #2, pero para el puerto 25 de destino a un servidor interno
    diferente mientras se mantiene el puerto de destino 25
    8. Aplique las reglas de firewall desarrolladas en clase utilizando IPtables de Linux. Dicha práctica
    se encuentra en la carpeta Actividades a Realizar en Moodle.

    También podría gustarte