Шта је НАТ заштитни зид и како функционише?

Шта је НАТ заштитни зид и како функционише

На пољу рачунарског умрежавања, НАТ се залаже Нетворк Аддресс Транслација. Најједноставније речено, НАТ омогућава многим уређајима на приватној мрежи да размењују једну пролаз на интернет. Заузврат, сви ти уређаји ће имати исте јавна ИП адреса—То је капија - и јединствено приватне ИП адресе. Ови се пролази најчешће налазе на вифи рутерима и неким ВПН услугама. На пример, сви уређаји повезани на НАТ-омогућен вифи рутер имају различите приватне ИП адресе, али деле јавну ИП адресу рутера..

Скок равно до: Најбољи ВПН-ови са НАТ заштитним зидовима

Када посетите веб локацију, ваш уређај шаље захтев рутеру, идентификујући се са његовом приватном ИП адресом. Рутер затим захтев преводи и прослеђује га серверу веб локације са његовом ИП адресом у јавном окружењу, бележећи почетну приватну адресу. Сервер одговара на рутер са копијом веб локације, коју ваш рутер затим прослеђује вашем уређају преко приватне ИП адресе.

Нетворк_Аддресс_Транслатион_ (филе1)

А ватрени зид је слој заштите који спречава нежељену комуникацију између уређаја на мрежи, као што је интернет.

А НАТ заштитни зид функционише тако што само дозвољава интернетском промету да прође кроз гатеваи ако га је уређај из приватне мреже затражио. Сви нежељени захтеви или пакети података одбацују се, спречавајући комуникацију са потенцијално опасним уређајима на Интернету. Ако улазни интернет саобраћај нема приватну ИП адресу за прослеђивање ван гатеваи-а, НАТ фиревалл зна да саобраћај није тражен и да га треба одбацити..

Рачунари и сервери на Интернету могу видети само јавну ИП адресу рутера и ниједну приватну ИП адресу одређених уређаја, попут телефона, лаптопа, паметних телевизора, уређаја са стварима на Интернету и играћих конзола. То је такође познато као ИП маскирање.

Како да знам да ли сам иза НАТ заштитног зида

Нисте сигурни да ли је на вашем вифи рутеру омогућен НАТ заштитни зид? Покушајте да повежете два уређаја на исту вифи мрежу, као што су лаптоп и паметни телефон.

На сваком од њих покрените Гоогле претрагу за „шта је мој ИП?“

Ако видите исту ИП адресу за оба уређаја, вероватно сте иза НАТ заштитног зида. Ваши уређаји имају различите приватне (локалне) ИП адресе, али исту јавну ИП адресу.

На ВПН-у може бити теже одредити да ли се користи НАТ заштитни зид, али обично то можете пронаћи негде у документацији вашег ВПН провајдера. Можда ћете имати могућност да омогућите или онемогућите НАТ заштитни зид у подешавањима ВПН апликације или да га купите као опционални додатак.

НАТ фиревалл и ВПНс

ВПН или виртуална приватна мрежа шифрира интернетски промет уређаја и усмјерава га преко посредничког сервера на локацију по избору корисника. Будући да се сав интернет саобраћај „тунира“ преко ВПН-а пре него што дође до интернета, НАТ фиревалл на вашем вифи рутеру не може разликовати тражени и нежељени саобраћај. Будући да све долази шифровано са ВПН сервера, све изгледа исто, што НАТ заштитни зид рутера чини бескорисним..

Из тог разлога, многи ВПН-ови имплементирају НАТ заштитне зидове. Уместо да ваш вифи рутер филтрира нежељени саобраћај, уместо њега ради ВПН сервер. Понекад су НАТ заштитни зидови опционални додатак, а понекад су уграђени у ВПН-ове.

Нису сви сагласни да су НАТ заштитни зидови и ВПН-ови добра комбинација.

ВПН провајдери обично спадају у један од два табора: они који користе НАТ фиревалл и оне који користе ПАТ фиревалл. Објаснићемо ово даље у наставку.

ВПН који користи НАТ заштитни зид додељује сваком кориснику јединствену приватну ИП адресу. То проширује све предности НАТ заштитног зида вифи рутера, као што је горе дискутирано, на вашу ВПН везу.

Лоша страна је да, иако сте заштићени од нежељене комуникације, ваш уређај може лакше да прати ВПН провајдер или трећа страна.

Алтернативни метод је доделити исту јавну ИП адресу свим ВПН корисницима повезаним на исти сервер, без јединствене приватне ИП адресе. Ово додаје значајан слој анонимности, јер се мрежна активност не може пратити преко појединачне особе или уређаја помоћу ИП адресе.

ЕкпрессВПН је један провајдер који се супротставља НАТ фиревалл-у. Компанија каже да користи политику блокирања портова уместо НАТ заштитног зида:

„Сервери ЕкпрессВПН-а памте све захтеве и емитују их из различитих портова на серверу. Корисник добија одговор од ЕкпрессВПН-а, али остали портови остају затворени. Задржавање портова затворених штити кориснике као заштитни зид. "

Превод адресе адресе

превод адресе порта

Многи системи названи НАТ заштитни зидови су заправо ПАТ заштитни зидови. ПАТ значи Порт Аддресс Транслација. Слично као НАТ, омогућава мрежни пролаз са једном ИП адресом да представља много рачунара. Разлика је у томе што је сваком уређају додељен број порта уместо приватне ИП адресе.

Када мрежни пролаз прими одлазну адресу са рачунара на мрежи, замењује повратну адресу рачунара његовом сопственом интернет адресом и на крају означава број порта. Гатеваи тада уноси у своју табелу превођења тако да зна да број порта који користи представља одређени рачунар у мрежи.

Овај систем је веома популаран јер смањује број Интернет ИП адреса које компанија треба да поседује. Такође је врло добар систем за коришћење ВПН услуга јер ће сав промет који напушта ВПН гатеваи имати исту повратну адресу. Како многи ВПН сервиси имају стотине купаца истовремено повезаних на исту локацију, немогуће је одспојити од ког претплатника је сваки захтев дошао.

НАТ фиревалл и бујица

Будући да НАТ заштитни зидови забрањују нежељеном саобраћају да допре до уређаја крајњег корисника, могу створити проблеме приликом бујице. Док се налази иза једне, можда нећете моћи да учитате (семенске) датотеке за преузимање других торрент корисника. Супротно томе, можда нећете моћи да се повежете са толико вршњака са којих можете да преузмете (пијавице) датотеке. НАТ заштитни зид вас може одсећи од значајног дела корисника у бујици бујица. Исто важи и за ПАТ заштитне зидове.

Међутим, то не значи да је бујица немогућа са НАТ заштитним зидом. Већина НАТ заштитних зидова ових дана није толико строга да би значајно утицала на перформансе преузимања или преношења. Можда ћете пронаћи строже заштитне зидове у јавним окружењима попут хотела или школа, али већина кућних рутера и ВПН услуга не ограничавају бујицу на овај начин.

Ако вас НАТ заштитни зид на вашој локалној мрежи спречава да вас муче, можете да користите ВПН да бисте га заобишли.. Подсјетите да пошто сав улазни промет пролази кроз ВПН и шифриран, ваш локални НАТ ватрозид не може разликовати између траженог и нежељеног промета. Чак и ако ВПН има свој НАТ заштитни зид, он ће вероватно бити мање строг од оног на вашој приватној мрежи.

Неколико ВПН-ова вам омогућава да поставите прослеђивање портова да бисте заобишли ограничења заштитног зида НАТ-а током бујице, али важно је имати на уму да се тиме угрожава безбедност. Отварање портова чини вас рањивијим за напад и зато што користите посебан порт, ваш интернет саобраћај се лакше разликује од других ВПН корисника. То вам олакшава праћење.

Прослеђивање порта је такође уобичајена карактеристика на торрент клијентима као што је уТоррент, али исти ризици важе.

Најбољи ВПН са НАТ заштитним зидом: ИПВанисх

ИПВанисх

Доступне апликације:

  • ПЦ
  • Мац
  • ИОС
  • Андроид
  • Линук

Веб сајт: ввв.ИПВанисх.цом

Гаранција поврата новца: 7 ДАНА

Све ИПВанисх сервери користе НАТ заштитне зидове како би омогућили корисницима да деле његове јавне ИП адресе. Апликације вам омогућавају чак и пребацивање ИП адреса у одређеним временским интервалима. Због НАТ заштитног зида, не можете да преусмерите приступ вашем уређају док сте повезани. За неке је ово корисна мера предострожности. За друге је то препрека. ИПВанисх каже да већина корисника не преноси напред и да на њих неће утицати.

Поред НАТ заштитног зида, ИПВанисх је квалитетан ВПН са строгим безбедносним стандардима и политиком без записивања. Можете истовремено повезати до 10 уређаја, што је двоструко више од већине ВПН-ова. ИПВанисх прави апликације за Виндовс, МацОС, иОС, Андроид и Амазон Фире ТВ.

НАЈБОЉИ ВПН СА НАТ ФИРЕВАЛЛ: Упркос блокирању прослеђивања порта, ИПВанисх је изграђен од темеља са бујицом на уму: брзо и приватно. Долази са 7-дневном гаранцијом поврата новца.

Прочитајте нашу целу ИПВанисх критику.

Подизање: ВипрВПН

ВипрВПН

Доступне апликације:

  • ПЦ
  • Мац
  • ИОС
  • Андроид
  • Линук

Веб сајт: ввв.ВипрВПН.цом

Гаранција поврата новца: 30 ДАНА

ВипрВПН нуди корисницима НАТ заштитни зид како би заштитио кориснике од хакера који би у супротном могли доћи до вашег система путем веза које оставе отворене у вашим апликацијама. Поред тога, можете ручно подесити које портове користи ОпенВПН протокол. Ако заиста желите да прилагодите своју ВПН везу, ВипрВПН би могао да буде онај за вас.

Компанија користи јаку енкрипцију и не бележи никакве идентификационе информације или активности. Поседује многе сопствене сервере и центре података, који обухватају око 60 земаља.

ВипрВПН прави апликације за Виндовс, МацОС, иОС и Андроид. Можете истовремено да повежете до пет уређаја.

НАТ ФИРЕВАЛЛ ВПН: НАТ заштитни зид и друге мере безбедности ВипрВПН-а делују на начин да вам омогући безбедно прегледавање и преузимање с било којег места на свету. Можете га тестирати 3-дневним бесплатним пробним временом.

Прочитајте нашу комплетну рецензију ВипрВПН.

Најбољи ВПН без НАТ заштитни зид: ЕкпрессВПН

ЕкпрессВПН

Доступне апликације:

  • ПЦ
  • Мац
  • ИОС
  • Андроид
  • Линук

Веб сајт: ввв.ЕкпрессВПН.цом

Гаранција поврата новца: 30 ДАНА

ЕкпрессВПН нуди заједничку услугу ИП адресе и додаје безбедносне мере коришћењем ОпенВПН протокола са 256-битном АЕС енкрипцијом. АЕС размена кључева заштићена је 4096-битном РСА енкрипцијом, коју је немогуће пробити.

ЕкпрессВПН не чува евиденцију идентификовања и бујица је дозвољена на свим серверима. Услуга је брза и укључује приступ хиљадама сервера у 94 земље. У Кини функционише и може се користити за деблокирање великог броја географски ограничених садржаја на веб локацијама као што су Нетфлик и Хулу.

ЕкпрессВПН прави апликације за Виндовс, МацОС, иОС, Андроид, Линук, Амазон Фире ТВ и одређене вифи рутере. Можете да повежете до три уређаја одједном. Рутер се рачуна као један уређај без обзира на то колико уређаја је на њега повезано.

НАЈБОЉИ ВПН БЕЗ ВАТРЕ: ЕкпрессВПН је врхунски ВПН са робусном безбедношћу и неким одличним могућностима деблокирања приликом дизања. Долази са 30-дневном гаранцијом поврата новца.

Прочитајте нашу целу ЕкпрессВПН рецензију.

Подизање: НордВПН

НордВПН

Доступне апликације:

  • ПЦ
  • Мац
  • ИОС
  • Андроид
  • Линук

Веб сајт: ввв.НордВПН.цом

Гаранција поврата новца: 30 ДАНА

НордВПН користи дељени модел ИП адреса, али је неколико наменских ИП адреса доступно у апликацијама. Норд користи импресивних 5000+ сервера у више од 60 земаља. Придржава се строге политике нулте евиденције, а њене апликације су једнако сигурне колико добијају. Ово је такође добар избор ако покушавате да деблокирате садржај закључан у региону.

Неколико алтернативних типова везе нуде се за неколико сервера. Укључују и сервере оптимизоване П2П, иако је бујица добра на било којем од њих. Остале опције укључују Тор преко ВПН и двоструке ВПН.

НордВПН омогућава до шест истовремених веза и прави апликације за Виндовс, МацОС, иОС, Андроид, Линук и Амазон Фире ТВ.

НО НАТ ВПН: НордВПН нуди огроман број брзих сервера и низ различитих типова везе. Долази са 30-дневном гаранцијом поврата новца.

Прочитајте нашу целу НордВПН рецензију.

Ограничења НАТ заштитног зида

Нису сви рачунари иза НАТ заштитног зида имуни на вирусе. Данас хакери морају да преваре кориснике рачунара да инсталирају Тројане. Ови програми ће послати захтеве на хакерски рачунар. Пошто је долазна порука хакера послата као одговор на захтев који је настао унутар мреже, гатеваи ће је пустити да прође.

НАТ заштитни зидови вас не штите од крађе идентитета, где добијате е-пошту од ваше интернетске банке у којој вас наводе да притиснете дугме у е-пошти да бисте се повезали са налогом. У овом трику е-пошта није од ваше банке, већ од хакера, а када се пријавите на свој рачун, само уносите своје акредитиве на лажну страницу коју је створио хакер.

НАТ заштитни зид неће вас заштитити од напада човека у средини, у којем хакер који покреће лажну ВиФи приступну тачку зароби сав ваш саобраћај представљајући се као сервери са којима желите да се повежете..

Још увек има доста сигурносних слабости у било којој вези од које вас НАТ заштитни зидови не могу заштитити. Предност употребе ВПН-а је у томе што он користи много различитих безбедносних поступака, укључујући шифрирање и потврде за аутентификацију како би се спречило варање или шпијунирање.

Како функционише превођење ИП адреса

Ако би се сви рачунари у мрежи повезали директно на интернет, сваки од њих би захтевао глобално јединствену ИП адресу. Међутим, чешћа конфигурација је да се цела Интернет комуникација за све рачунаре у мрежи каналише кроз један гатеваи. У овом сценарију сви рачунари требају ИП адресе које требају бити јединствене само на тој мрежи.

Друге приватне мреже могу користити исте адресе, али то није важно јер ће свака адреса бити јединствена унутар својих мрежа. Само ИП адреса гатеваи-а мора бити јединствена на цијелом Интернету.

Приступник мора пратити све рачунаре у приватној мрежи који су путем Интернета слали захтеве. Када дође одговор, гатеваи тражи који рачунар је послао захтев у свом табела за превођење мрежне адресе тако да зна где да проследи одговор.

Нетворк_Аддресс_Транслатион_ (филе2)

Када рачунар у мрежи пошаље захтев серверу на Интернету, мрежни пролаз замењује адресу приватне мреже написане у тим комуникацијама јединственом Интернет адресом. Када сесија заврши, приватна адреса се враћа у базен и биће додељена другом рачунару. Дакле, интернет адресе приватне мреже су скривене и нико напољу не може бити сигуран тачно који рачунар у мрежи је послао захтев. Приступник зна јер има запис у табели за превођење мрежних адреса.

На крају везе, када се додељена адреса врати у базен, гатеваи уклања НАТ унос за ту адресу из своје табеле превода.

Остале предности НАТ

Првобитно намера није била да се користи као заштитни зид. Измишљено је да би мреже постале преносивије тако да се не би требало решавати сваки уређај ако се мрежа помера. Само би НАТ уређај (попут рутера) захтевао нову јавну ИП адресу, док би сви уређаји повезани на њега могли наставити да користе исте приватне ИП адресе.

НАТ је сада битан када је у питању очување глобалног адресног простора. ИПв4 протокол, који одређује како сви уређаји на Интернету комуницирају, има ограничен број доступних ИП адреса. Ако би сваки уређај који се повезује на Интернет захтијевао јединствену ИП адресу, убрзо бисмо понестали. Повезивање многих уређаја у приватној мрежи путем једног НАТ гатеваи-а користи само једну ИПв4 адресу.

ИПв6 је измишљен да би на крају ИПв4 заменио много већим адресним простором, али усвајање је споро, тако да је НАТ веома потребан алат за одржавање и рад Интернета.

Број кредита:

  • „ЦПТ-НАТ“ [изведено из] Милес Ј Поол, ЦЦ БИ 4.0
  • Ианглии у енглеским Викибооксима [Публиц домаин], виа Викимедиа Цоммонс (1), (2)
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

61 − 53 =

Adblock
detector