NAT,Reglas de Filtrado,Iptable
NAT (Network Address Translation-Traducción de Dirección de Red)
Es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.
Una de las ventajas que ofrece para evitar la vulnerabilidad es:
Ocultar las direcciones IP internas a la vista de los demás.
Si se configura un AS/400 como servidor Web público. Sin embargo, no desea que las redes externas sepan cuáles son las direcciones IP internas reales del servidor. Puede crear reglas de NAT que conviertan las direcciones privadas en direcciones públicas que tengan acceso a Internet. En este caso, la dirección "verdadera" del servidor queda oculta, lo que hace que el servidor resulte menos vulnerable a un ataque.
Reglas de Filtrado
El filtrado de paquetes utiliza la siguiente información que poseen los paquetes para definir las reglas de filtrado:
- Dirección IP de origen
- Dirección IP de destino
- Puerto de Origen
- Puerto de destino
- Protocolo Tipo de paquete
Es una herramienta de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.
iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red.
1 comentario:
Buenas definiciones de los conceptos de NAT, Iptables y Reglas de filtrado, un acierto las imagenes de muestras de estas herramientas y solo una observacion te falto poner tu conclusion de estas herramientas.
Publicar un comentario