Informática en la lengua de Sor Juana, y de Shakira.

Mis apuntes de Pentesting.

Pentesting
Etapas del pentesting
Vulnerabilidades
Guías
Artículos
Redes

NAT, pequeño repaso.

Escrito por

Tlacaele1

en

El Network Address Translation (NAT, para los compas), o “traducción de direcciones de red” en español, es un método utilizado por los routers, firewalls o los ISP* para traducir las direcciones IP privadas (LAN) de una red en una sola dirección IP pública (WAN). Esto permite que los dispositivos de una red puedan interactuar con otras redes sin tener que exponer su dirección interna.

En un principio la traducción se creó por dos motivos principales. EL primero fue como medio para facilitar la transición de IPv4 a IPv6 (este es tema para otro artículo). El segundo fue crear una solución temporal ante el agotamiento de direcciones IPv4, pues, este protocolo sólo dispone de cerca de 4 mil millones de direcciones y con la masificación de los dispositivos que se conectan a internet, estas cantidad de direcciones sería rápidamente sobrepasada. Entonces, a través de la traducción se pueden agrupar todos los dispositivos de una red interna en una sola dirección IPv4 de cara al internet.

Este proceso funciona de la siguiente forma:

  1. Un dispositivo envía una solicitud a un servidor en una red externa, esta solicitud incluye la dirección IP privada del dispositivo en la cabecera.
  2. La solicitud debe pasar por el router antes de lanzarse a internet. El router toma la solicitud, cambia la IP privada del dispositivo origen por su propia IP pública y redirige la solicitud al servidor.
  3. El servidor responderá la solicitud con la IP que la recibió, es decir, la IP pública del router. Entonces, el router tendrá que volver a interceptar el paquete y cambiar la IP pública por la IP privada del dispositivo que lanzó la petición en un principio.

El router lleva una tabla que le permite identificar en todo momento qué hosts solicitó qué recurso de internet o de una red externa. Esta tabla se conoce como la NAT Table.

Ahora bien, existen tres tipos principales de NAT: la estática, la dinámica y la PAT. La NAT estática asigna una dirección IP pública única a una dirección IP privada única. Este tipo de NAT se utiliza principalmente con servidores que deben tener acceso a redes externas todo el tiempo, como servidores de correo electrónico o web. Por otra parte, La NAT dinámica asigna una dirección pública a cada IP privada que lo necesite, para esto el router necesita de un pool o grupo de direcciones disponibles de entre las cuáles elegirá al azar una para asignar al dispositivo que lo solicite. Este tipo de traducción permite ocultar la arquitectura de una red interna, pues, las direcciones cambian constantemente y esto dificulta que los actores maliciosos mapeen la red desde el exterior.

Por último, la PAT (Traducción de dirección de puerto) es un tipo de NAT dinámica que permite a múltiples dispositivos de una red privada compartir una única dirección IP pública, mediante la asignación de puertos diferentes para cada conexión. Esta es una de las traducciones más comunes en redes domésticas.

*Internet Service Provider (proveedor de servicios de internet), en estos casos se llama CGNAT.

Referencias:

https://www.fortinet.com/lat/resources/cyberglossary/network-address-translation

https://es.wikipedia.org/wiki/Traducci%C3%B3n_de_direcciones_de_red

Este que ves, engaño colorido,
que, del arte ostentando los primores,
con falsos silogismos de colores
es cauteloso engaño del sentido;

éste, en quien la lisonja ha pretendido
excusar de los años los horrores,
y venciendo del tiempo los rigores
triunfar de la vejez y del olvido,

es un vano artificio del cuidado,
es una flor al viento delicada,
es un resguardo inútil para el hado:

es una necia diligencia errada,
es un afán caduco y, bien mirado,
es cadáver, es polvo, es sombra, es nada.

Sor Juana Inés de la Cruz

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *