NAT e PAT. Prof. Pier Luca Montessoro

Documenti analoghi
NAT NAT NAT NAT NAT NAT. Internet. Internet. router. router. intranet. intranet. Internet. Internet. router. router. intranet. intranet.

Indirizzamento privato e NAT

Sicurezza applicata in rete

RETI DI CALCOLATORI II

Network Address Translation

Antonio Cianfrani. Dynamic Host Configuration Protocol (DHCP)

Introduzione al NATTING

Cenni sull architettura protocollare TCP/IP

IP forwarding Firewall e NAT

Protocollo ARP IP forwarding

ICMP ARP RARP DHCP -NAT

Sicurezza applicata in rete

Il collegamento delle reti aziendali: DHCP, DSL, PPPoE

Laboratorio di. Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica A.A. 2016/2017. Ing. Niccolò Iardella

Introduzione alla rete Internet

Sicurezza dei sistemi e delle reti 1. Lezione X: Proxy. Proxy. Proxy. Mattia Monga. a.a. 2014/15

IP forwarding Firewall e NAT

Appello 13 Febbraio Tempo complessivo a disposizione per lo svolgimento: 2h Usare lo spazio dopo ogni Esercizio/Quesito per la risposta.

Laboratorio di Reti di Comunicazione ed Internet Mod. 2

Sicurezza nelle reti

Firewall e NAT A.A. 2005/2006. Walter Cerroni. Protezione di host: personal firewall

Corso di Reti di Telecomunicazioni. Giovanni Schembra. Trasmissione trame su canale broadcast

Internet Protocol Versione 4: instradamento e routing. Aspetti di forwarding e routing del protocollo IPv4

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

4b. Esercizi sul livello di Rete Inoltro in IP

Il protocollo IP A.A. 2005/2006. Walter Cerroni. Internet Protocol (IP) - RFC 791

Appello Esempio d esame. Es1 (6 pt) Es2 (6 pt) Es3 (6 pt) Ques (9 pt) Lab (6pt)

Reti (introduzione) Internet in breve: insieme di reti locali (LAN) interconnesse da router. 2 tipi di LAN

Guida Tecnica. Configurazione del Router ZyXEL P-660H-D1 per la visione da remoto di alcuni DVR Brahms, anche con IP dinamico.

Seconda Prova in itinere Esempio

Appello 18 Luglio Importante: usare lo spazio dopo ogni esercizio per le risposte. Esercizio 1 Esercizio 2 Esercizio 3 Domande Laboratorio

Configurazione delle interfacce di rete


Politecnico di Milano Advanced Network Technologies Laboratory. Esercizi Inoltro

DOMOTICA ED EDIFICI INTELLIGENTI UNIVERSITA DI URBINO

Introduzione alla rete Internet

Il protocollo TCP/IP

Seconda Prova in itinere Esempio

Strato di rete (parte 2) Autoconfigurazione Protocollo DHCP

Prova 2-8 Luglio 2016

(parte 2) DHCP e NAT

Reti di Comunicazione e Internet

Sommario Introduzione ai protocolli di rete Il protocollo NetBEUI Il protocollo TCP/IP Configurazione statica e dinamica del TCP/IP

SUBNETTING E SUPERNETTING

Installazione e Configurazione del servizio DHCP. Orazio Battaglia

Reti di calcolatori TCP/IP. Slide a cura di Simon Pietro Romano

INTRODUZIONE ALLE RETI: UN APPROCCIO PRATICO

III - 2. Il Livello Rete. Corso di RETI DI CALCOLATORI (9 CFU) a.a II anno / II semestre. Il Livello Rete.

Introduzione. Il routing permette la comunicazione tra due nodi differenti anche se non sono collegati direttamente

Introduzione alla rete Internet

Indirizzamento IP. Politecnico di Milano Facoltà di Ingegneria dell Informazione

Difesa perimetrale di una rete

Concetti di Routing, Subnetting e Indirizzamento IP

Intranet. Indirizzamento. Indirizzi Privati. Livello di Applicazione in Internet 9. Intranet ed interconnessione con Internet

Transcript:

e PAT Prof. Pier Luca Montessoro

Network Address Translation RFC 1631, 2663 Offre connettività a per le reti con indirizzamento privato

: vantaggi Limita il numero di indirizzi IP pubblici necessari per collegare una LAN a Mantiene inalterata la configurazione degli host

: vantaggi Non modifica il funzionamento dei protocolli e delle applicazioni della rete Flessibilità elevata grazie allo spazio di indirizzi privati molto esteso

: vantaggi Riduzione dei costi di accesso a Maggiore sicurezza per i calcolatori della rete locale

indirizzi ufficiali 192.168.1.2 indirizzi privati 192.168.1.3

: funzionalità Corrispondenza biunivoca tra indirizzi esterni e interni (Static NAT) Traduzione dinamica degli indirizzi di origine (Dynamic NAT) Traduzione dinamica delle porte di origine (Port Address Translation, o IP masquerading)

IP masquerading Caso tipico nelle reti aziendali Permette di condividere una singola connessione a per più calcolatori di una Utilizza un solo indirizzo IP pubblico Traduce in modo dinamico gli indirizzi e le porte di origine del flusso di dati

IP masquerading Utilizzato nel caso degli accessi xdsl o ISDN per piccole LAN Alcuni sistemi operativi offrono tale funzionalità in modo nativo (Windows ME/2000/XP, Linux)

: esempio di funzionamento

L host (client) deve contattare un server web su 62.41.244.2

Il client invia al default un pacchetto IP avente: SIP SPort 30231/TCP DIP 62.41.244.2 DPort 80/TCP 62.41.244.2

Il, prima di inoltrarlo, modifica l indirizzo sorgente: 62.41.244.2

Il, prima di inoltrarlo, modifica la porta sorgente: 30231/TCP 1024/TCP 62.41.244.2

Il inserisce un record nella Dynamic NAT table per tenere traccia del flusso di dati uscente 62.41.244.2

Int address Dynamic NAT table Int port 30231/TCP Ext address 62.41.244.2 Ext port 1024/TCP Age

Il inoltra il pacchetto modificato al next hop e quindi al server Web 62.41.244.2

Il server risponde al client con un pacchetto avente: SIP 62.41.244.2 SPort 80/TCP DIP DPort 1024/TCP 62.41.244.2

62.41.244.2 Il riceve il pacchetto e consulta la Dynamic NAT table alla ricerca di eventuali regole di traduzione da applicare a ritroso

Int address Dynamic NAT table Int port 30231/TCP Ext address Ext port 1024/TCP Age

Il prima di inoltrare il pacchetto ne modifica l indirizzo IP di destinazione: 62.41.244.2

Il prima di inoltrare il pacchetto ne modifica la porta TCP di destinazione: 1024/TCP 30231/TCP 62.41.244.2

62.41.244.2 Il client riceve il pacchetto correttamente!

: funzionalità Ogni flusso TCP o UDP uscente dalla rete genererà una nuova entry nella Dynamic NAT table del Porte TCP e UDP esterne usate dal per la Port Address Translation (PAT): 1024 4999 (RFC 2663)

: funzionalità Un client della rete interna: Può connettersi a qualunque server della rete Non risente dalla traduzione di indirizzo e di porta effettuati dal default

e sicurezza La traduzione non può aver luogo se il flusso ha origine dall esterno verso un nodo interno La sicurezza dei nodi interni è perciò intrinsecamente garantita

: entry statiche

e servizi interni Per rendere raggiungibile un server della rete interna occorre forzare la traduzione Si fa inserendo un entry statica nella tabella del (Static NAT) Può abbassare il livello di sicurezza della rete interna!

00 Ext address Static NAT table Ext port 80/TCP Int address 00 Int port 80/TCP

00 Ext address Static NAT table Ext port 80/TCP Int address 00 Int port 80/TCP

00 Ext address Static NAT table Ext port 80/TCP Int address 00 Int port 80/TCP

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back