NAT Estático

Alumnos:

Grettel Monge Rojas.

José Andrés Obando Díaz.

Andrey Alfaro Aguilar.

¿Qué es NAT o Network Address Translation? 

 NAT podríamos decir que sirve para conectar a una o más redes LAN internas a Internet mediante una sola IP pública (o un grupo de ellas).

Funcionalidades básicas que es la razón por la cual se ha seguido prefiriendo este mecanismo para el funcionamiento de la mayoría de las LAN:

  •  Ahorro de direcciones públicas(Ahorro de Costos).
  • Seguridad.

NAT ESTÁTICO

DEFINICIÓN:

 

  • Permite asociar estáticamente una dirección pública a una dirección IP privada.

¿QUÉ HACE EXACTAMENTE NAT ESTÁTICO?

 

  • NAT estática permite la asignación de direcciones IP públicas a los hosts dentro de la red interna

En este diagrama se puede ver que tenemos nuestra red privada conectada a Internet a través de nuestro router, que se ha configurado para el modo NAT estática. En este modo cada host privado tiene una única dirección IP pública asignada a la misma, por ejemplo, de acogida privada 192.168.0.1 tiene la dirección IP pública 203.31.218.208 asignada a la misma. Por lo tanto todos los paquetes generados por 192.168.0.1 que necesitan ser enviados a Internet tendrán su campo IP de origen reemplazado por dirección IP 203.31.218.208 

CARACTERISTICAS

  1. Es ideal para permitir el acceso desde Internet a un servidor que alojamos en una DMZ por ejemplo o en la red LAN institucional.
  2. NAT estática también se considera un poco peligroso porque una mala configuración de su firewall u otro dispositivo habilitado para NAT puede dar lugar a la exposición total de la máquina de la red privada a la que los mapas de direcciones IP públicas, y vamos a ver los riesgos de seguridad más tarde en esta página.
  3.  La traducción se limita a uno-a-uno o entre bloques de direcciones del mismo tamaño
DMZ

 

DMZ (zona desmilitarizada) es un diseño conceptual de red donde los servidores de acceso público se colocan en un segmento separado, aislado de la red. La intención de DMZ es asegurar que los servidores de acceso público no puedan comunicarse con otros segmentos de la red interna, en el caso de que un servidor se encuentre comprometido.

MÉTRICAS

Es de una en una porque a lo que leo que por cada IP privada (192.168.0.1) debe existir una IP pública (10.0.0.1).

NAT Estático

By Grettel Monge

NAT Estático

  • 705