Seguridad Informática: El Protocolo NAT y su Funcionamiento en Redes

Diapositivas de Ies Camas sobre Seguridad Informática: Protocolo Nat. El Pdf, un recurso didáctico de Informática para Bachillerato, explica el protocolo NAT y su funcionamiento en redes, con diagramas de flujo y ejemplos prácticos para una comprensión clara.

Ver más

19 páginas

Joaquín J. Domínguez Torrecilla
joaquindominguez@iescamas.es
SEGURIDAD INFORMÁTICA.
PROTOCOLO NAT
Servicios de Red - 2º SMR
IES Camas - Antonio Brisquet. - Curso 2024-25
1. EL PROTOCOLO NAT
Servicios de Red - 2º SMR
Protocolo NAT
IES Camas - Antonio Brisquet. - Curso 2024-25

Visualiza gratis el PDF completo

Regístrate para acceder al documento completo y transformarlo con la IA.

Iniciar sesiónRegistrarse gratis

Vista previa

Servicios de Red - 2º SMR

IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

SEGURIDAD INFORMÁTICA.

PROTOCOLO NAT

Joaquín J. Domínguez Torrecilla joaquindominguez@iescamas.es

CC BY NCIES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

EL PROTOCOLO NAT

IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

EL PROTOCOLO NAT

NAT: Network Address Translator (traductor de direcciones de red).

  • Solo las direcciones IP Públicas son accesibles en Internet.
  • Las direcciones IP privadas NO son accesibles desde el exterior de su red local.
  • NAT traduce las direcciones IP Privadas por la dirección pública del router de su red.

Network Address Translator Private IP Public IP

  • Private IP Public IP Host Router server it.telkomuniversity.ac.idIES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

EL PROTOCOLO NAT

Tipos de NAT de Salida

Hay diversos tipos de NAT DE SALIDA

  • NADA INTERESANTES (olvídalos): Network Address Translation 10.004 10.0.0.5 10.0.0.1 17.2.3.4 10.0.0.3 10.0.0.2 10.0.0.6

NAT Estático

  • A cada IP privada le asigna una IP Pública fija.
  • Traduce cada IP Privada por su IP Pública asignada.
  • Necesita el mismo nº de IPs Públicas que de Privadas.

NAT Dinámico

  • Tiene una lista de direcciones públicas.
  • Traduce las direcciones IP privadas por una IP Pública de la lista que esté libre.
  • Necesitas tantas IPs Públicas como comunicaciones con el exterior tengas en cada momento.IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

EL PROTOCOLO NAT

Tipos de NAT de Salida

Hay diversos tipos de NAT DE SALIDA

  • EL QUE SÍ SE USA SIEMPRE:

NAT Dinámico con Sobrecarga de Puertos (PAT, o NAPT)

  • También se le llama Enmascaramiento de IP
  • Tiene una única dirección IP pública
  • A cada petición de comunicación con el exterior que reciba desde dentro de la red, cambia la IP Privada de Origen, por su única IP Pública.
  • Como tiene que diferenciar muchas peticiones de muchos equipos, lo hace mediante el Puerto de Origen Network Address Translation 10.004 10.0.0.5 10.0.0.1 17.2.3.4 10.0.0.3 10.0.0.2 10.0.0.6IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

EL PROTOCOLO NAT

NAT de Entrada

Hay también NAT DE ENTRADA:

161.10.224.205 161.10.224.204 192.168.1.254 Gateway 192.168.1.1 Gateway 10.0.1.1 Acceso a Internet 161.10.225.205:4520 161.10.225.205:3854 161.10.225.205:8925 10.0.1.30-4520 , 10.0.1.31:3854 10.0.1.32:8925, 10.0.1.33

  • También se le llama Mapeo de Puertos
  • Se hace un mapeo:
    • Un puerto de la IP Pública se mapea a un socket interno (Puerto + IP Privada).
  • Cuando el router reciba en su IP Publica un paquete al puerto que tiene mapeado, lo reenvía al socket interno.
    • Al hacer el reenvío cambia el puerto destino y la IP destino.
    • iiiCon esto se consigue hacer accesibles en Internet servicios en equipos con IPs Privadas !!!IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PÚBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

  • PC1 manda una solicitud http al SERVIDOR WEB para que le de su pagina web.
    • Le envía el comando http GET.
  • El SERVIDOR WEB le responde
    • Le envía el código http 200 (OK) junto con la página web.IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PÚBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

  • El intercambio de mensajes entre PC1 y SERVIDOR WEB es a nivel de aplicación (protocolo http)
  • ... Pero por debajo hay más capas y protocolos ...IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PÚBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

Envío de Paquetes

ENVÍO:

  • PC1 encapsula un mensaje http dentro de un datagrama TCP, que a su vez encapsula dentro de un paquete IP, que a su vez encapsula en una trama Ethernet.
  • La Trama Ethernet viajará por la Red Local hasta el router.
  • El Router realizará el enmascaramiento de IP y enviará un paquete IP que le llegará al SERVIDOR WEBIES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PUBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

Envío de Paquetes

ENVÍO:

  • PC1 encapsula un mensaje http dentro de un datagrama TCP, que a su vez encapsula dentro de un paquete IP, que a su vez encapsula en una trama Ethernet. Trama Ethernet Cabecera Ethernet Cabecera IP Cabecera TCP Mensaje http Cola Ethernet MAC Origen: AA:AA:AA:AA:AA:AA MAC Destino: BB:BB:BB:BB:BB:BB ... IP Origen: 192.168.1.10 IP Destino: 157.2.10.3 Puerto Origen: 50100 Puerto Destino: 80 ... GET ... Paquete IP Datagrama TCPIES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PUBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

Envío de Paquetes

ENVÍO:

  • La Trama Ethernet viajará por la Red Local hasta el router. Trama Ethernet Cabecera Ethernet Cabecera IP Cabecera TCP Mensaje http Cola Ethernet MAC Origen: AA:AA:AA:AA:AA:AA MAC Destino: BB:BB:BB:BB:BB:BB ... IP Origen: 192.168.1.10 IP Destino: 157.2.10.3 Puerto Origen: 50100 Puerto Destino: 80 ... GET ... Paquete IP Datagrama TCPIES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PUBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

Envío de Paquetes

ENVÍO:

  • El Router realizará el enmascaramiento de IP y enviará un paquete IP que le llegará al SERVIDOR WEB Trama de Nivel de Enlace de Datos WAN ??? Paquete IP Datagrama TCP Cabecera IP Cabecera TCP Mensaje http IP Origen: 80.25.10.14 IP Destino: 157.2.10.3 ... Puerto Origen: 45000 Puerto Destino: 80 GETIES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PÚBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

Respuesta del Servidor

RESPUESTA:

  • SERVIDOR WEB encapsula un mensaje http de respuesta dentro de un datagrama TCP, que a su vez encapsula dentro de un paquete IP, que a su vez encapsula en una trama de enlace de datos, que desconocemos.
  • El paquete IP viajará por Internet hasta el router.
  • El Router revisa el puerto de entrada, comprueba quien hizo esa petición y modifica el puerto destino y la IP destino. Lo encapsula en una trama Ethernet a PC1 y este lo recibe.IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PUBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

Respuesta del Servidor

RESPUESTA:

  • SERVIDOR WEB encapsula un mensaje http de respuesta dentro de un datagrama TCP, que a su vez encapsula dentro de un paquete IP, que a su vez encapsula en una trama de enlace de datos, que desconocemos. Trama de Nivel de Enlace de Datos WAN ??? Paquete IP Datagrama TCP Mensaje http Cabecera IP Cabecera TCP IP Origen: 157.2.10.3 IP Destino: 80.25.10.14 ... Puerto Origen: 80 Puerto Destino: 45000 OK RESPUESTA:IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PUBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

Respuesta del Servidor

Trama de Nivel de Enlace de Datos WAN ??? Paquete IP Datagrama TCP Mensaje http Cabecera IP Cabecera TCP IP Origen: 157.2.10.3 IP Destino: 80.25.10.14 ... Puerto Origen: 80 Puerto Destino: 45000 OK

RESPUESTA:

  • El paquete IP viajará por Internet hasta el router.IES CAMAS Servicios de Red - 2º SMR Protocolo NAT IES Camas - Antonio Brisquet. - Curso 2024-25

Junta de Andalucía Consejería de Educación y Deporte

NAT DE SALIDA

Ejemplo de Funcionamiento

Veamos un ejemplo:

RED LOCAL RED PUBLICA 192.168.1.10 192.168.1.1 80.25.10.14 157.2.10.3 INTERNET PC1 SWITCH ROUTER SERVIDOR WEB MAC: AA:AA:AA:AA:AA:AA MAC: BB:BB:BB:BB:BB:BB

http: GET http: GET http: 200 http: 200

Respuesta del Servidor

  • El Router revisa el puerto de entrada, comprueba quien hizo esa petición y modifica el puerto destino y la IP destino. Lo encapsula en una trama Ethernet a PC1 y este lo recibe. Trama Ethernet Cabecera Ethernet Cabecera IP Cabecera TCP MAC Origen: BB:BB:BB:BB:BB:BB MAC Destino: AA:AA:AA:AA:AA:AA ... IP Origen: 157.2.10.3 IP Destino: 192.168.1.10 Puerto Origen: 80 Puerto Destino: 50100 GET ... ... ... Paquete IP Datagrama TCP Cola Ethernet Mensaje http RESPUESTA:

¿Non has encontrado lo que buscabas?

Explora otros temas en la Algor library o crea directamente tus materiales con la IA.