Por lo general, no se considera como un firewall, pero actúa como uno. Por ejemplo, ciertos protocolos como SNMP, RPC, NetBIOS nunca se utilizaron en una red pública, por lo que si un campus tiene IPv6 o un gran espacio de direcciones públicas IPv4, probablemente tendrá un firewall para bloquear el tráfico a esos puertos. La Internet. (Portmapper en 111 está en las noticias recientemente por esa misma razón: se está utilizando en ataques de amplificación DDOS). NAT también bloqueará el tráfico entrante a esos puertos, ya que bloquea todo lo que no esté asociado con un paquete saliente a menos que haya un reenvío de puertos configurado.
Un firewall real también tiene la capacidad de bloquear el tráfico saliente y de bloquear por dirección y en el caso de un firewall avanzado, contenido de paquetes (puede filtrar virus o tráfico P2P o ataques de escaneo de puertos con límite de velocidad). NAT no hará eso.
¿Se considera NAT como un firewall? ¿Puede proporcionar una seguridad de red adecuada?
Related Content
¿Cuál es la diferencia entre cambiar y puentear?
¿Cuál es el método más fácil para usar mi computadora portátil como servidor de red de oficina?
¿Por qué Cisco despide a 5500 empleados este año? ¿Hacia dónde se dirige Cisco?
NAT significa traducción de direcciones de red.
Su enrutador lo utiliza para convertir su dirección IP privada en una IP pública para que pueda acceder a Internet.
Los aspectos de seguridad de NAT dependen de esto: no puede conocer la dirección IP privada subyacente y la IP pública resultante cambia dinámicamente a través de DHCP.
Dicho esto, encontré esta referencia que quizás pueda ser más útil: ¿Qué es un firewall NAT? – BestVPN.com
Déjame decirte una cosa sobre NAT, NAT fue creado para superar el agotamiento de IPv4. Es un truco sucio creado para preservar el espacio IPv4.
La seguridad ni siquiera estaba remotamente en su agenda, sin embargo, la única característica relacionada con la seguridad que puede obtener es ocultar su espacio de direcciones privadas (red corporativa) detrás del espacio público.
Estrictamente hablando, la traducción de direcciones de red (NAT) no es un firewall en absoluto. NAT simplemente sustituye (traduce) una dirección IP en otra. No implica ningún nivel de filtrado en absoluto.
En la práctica, muchos enrutadores que realizan NAT también realizan algún filtrado.
¡Eso sería seguridad a través de la oscuridad! Sin embargo, puede lograr algunos objetivos. De hecho, no conozco ningún dispositivo NAT únicamente. Siempre acompañará un filtro de paquetes simple, como mínimo.
Y los firewalls, como se menciona aquí, en realidad no ofrecen mucha seguridad; ofrecen solo control de acceso.
More Interesting
¿Qué es una programación de socket?
¿Cuál es el mejor software de recuperación de datos para discos externos como pen drives?
¿Cuál es el alcance del curso de redes como hacer ccna?
¿Para qué se utiliza la serie Cisco Catalyst 2960? ¿Qué tipo de empresa los compra?
Cómo acceder a mi servidor local local usando otra computadora
¿Cómo deciden los clientes DNS qué host DNS consultar?
En las direcciones IP, ¿qué se entiende por 'ID de red' e 'ID de host'?
Cómo rastrear a alguien sin dirección IP
¿Cuáles son las características del monitoreo de seguridad de red?
¿Cuál es la diferencia entre el procesador multiplexor delantero / frontal?