Network Address Translation (NAT)

Mnogi od vas čuli su za NAT i kako on može da zaštiti vašu mrežu ili da jednostavno olakša povezivanje. Ali šta je tačno NAT? Za šta je to skraćenica? Kako radi? Malo njih može da odgovori na ova pitanja. Postoje različite definicije na webu ali mnoge od njih su neshvatljive za prosečnog korisnika.

U suštini, NAT (Network Address Translation) se odnosi na LAN (Local Area Network) računare koji dele istu Internet konekciju. On omogućava da više računara u privatnoj mreži pristupe Internetu koristeći istu javnu IP adresu koju obezbeđuje ISP (Internet Service Provider). NAT takođe funkcioniše kao osnovni metod zaštite pošto ograničava eksterni kontakt sa lokalnom mrežom. Mašine van mreže će videti samo jednu IP adresu (javnu) dok možete da imate više računara iza NAT-a, kojima su dodeljene privatne IP adrese.

Network Address Translation može da se nađe i u hardverskim uređajima kao što su različite vrste gejtvej uređaja i ruteri ili može potpuno da bude implementiran u softver (vidite Internet Connection Sharing od Microsofta).

Korisnost programa Network Address Translation je evidentan i sa tačke gledišta mrežne administracije kao i sa tačke gledišta bezbednosti interne mreže; administrator može da podeli veliku mrežu bez potrebe da se rade neka specijalna podešavanja. Pošto svi računari kontaktiraju sa Internetom kroz jednu javnu IP adresu, mašine u mreži mogu da se dodaju ili brišu bez obaveštavanja eksterne mreže.

Veoma korisna funkcija NAT-a je kreiranje logova saobraćaja. Sve komunikacije na i sa lokalne mreže treba da prođu kroz proces prevođenja mrežne adrese i to može da se snimi u log fajl. Na taj način možete da vidite svaki web sajt i konekciju koja je napravljena.

Prednost NATa je ta što on podržava više internih (privatnih IP adresa) i eksternih (javnih IP adresa) adresa. A takođe podržava i statično i dinamičko mapiranje IP adresa. Statički NAT se sastoji od mapiranja privatne IP adrese na javnu IP adresu jedan na jedan. To znači da možete da mapirate IP adresu u lokalnoj mreži na IP adresu koju želite da učinite javnom. Ova vrsta NAT-a je posebno korisna ako imate server u LAN-u koji želite da bude pristupačan izvan mreže od strane javnih korisnika.

Da bi javni korisnici bili u mogućnosti da pristupe serveru treba da kreirate NAT pravilo da biste mapirali adresu servera na javnu adresu. Na ovaj način, samo će javna adresa postati javna informacija a privatna informacija ostaje privatna i van dometa zlonamernih osoba.

Sa druge strane dinamički NAT obezbeđuje LAN tako što maskira internu konfiguraciju mreže i tako otežava autsajderima da prate šablone upotrebe. Isto tako omogućava upotrebu lažnih IP adresa na Internetu unutar lokalne mreže. On se ponaša kao firewall između interne mreže i javne (spoljašnje) mreže. To znači da računarski deo spoljašnje mreže ne može da se poveže na vaš računar osim ako vi ne inicirate kontakt.

Danas, svi širokopojasni ruteri koriste dinamički NAT, pošto su oni dizajnirani za kućnu upotrebu i nude poboljšanu zaštitu za vašu mrežu. Iako na prvi pogled nije vidljiv u podešavanjima rutera, statički NAT je takođe dostupan. Njemu možete da pristupite u DMZ podešavanjima (De-Militarized zone). Kada postavite računar u DMZ on će automatski biti uklonjen iza zida dinamičkog NATa i prikazaće portove WAN konekciji.

 
PAT (Port Address Translation) funkcioniše na veoma sličan način kao NAT ali se on bavi sa komunikacionim portovima koje koriste računari u mreži. PAT tehnologija prevodi TCP ili UDP između hosta i porta u spoljašnjoj mreži. Praktično, TCP/IP port računara iza rutera se menja u neki drugi koji je poznat samo unutar mreže.

Takođe poznata kao NAT Overload (ili jednostavno “overloading”), PAT tehnologija omogućava NAT osposobljenom ruteru da dozvoli računarima u mreži pristup Internetu kroz javnu IP adresu koju je ISP dao. Kada se pokuša komunikacija sa spoljašnjom mrežom sa ne-rutabilne IP (privatne) adrese, ruter će automatski da snimi IP adresu i broj porta u tabelu za prevođenje adresa.

Ruter sada ima mapu računara i kada se paketi vraćaju sa destinacije (van mreže) to je jednostavno stvar identifikacije pošiljaoca po IP adresi i portu koji je upotrebljen za komunikaciju. Ova operacija će se izvršavati sve dok lokalni računar komunicira sa eksternom mašinom.

NAT osposobljeni ruter funkcioniše kao “srednji igrač” između lokalnih računara i eksternog sistema. Njegov posao je da prevede IP adrese u mreži i komunikacione portove koji se koriste za mapiranje lokalnih mašina. Na ovaj način, lokalna informacija nije vidljiva spolja i napadi se značajno smanjuju.