Inicial » Computadores domésticos » Segurança » Por que usar um roteador Nat?

Por que usar um roteador Nat?

44

Cada computador conectado à Internet é exposto a perigos. Para mim e muitos outros benefícios de usar a Internet até agora ultrapassar os possíveis perigos. Nós pode minimizar os perigos se seguirmos alguns princípios básicos de segurança tanto para nossos computadores home e office.

Vamos começar com como nós se conectar à Internet usando uma conexão com fio. Muitos usuários domésticos e pequenas empresas se conectar à Internet através de um modem de cabo/DSL. Este tipo de conexão é uma conexão sempre ativada. Enquanto nossos computadores são alimentados em estamos conectados à Internet e expostos aos perigos. Podemos aumentar o perigo se ligamos nosso PC diretamente ao modem a cabo/DSL. Computadores conectados desta forma irão receber um endereço IP público do DHCP de seu provedor de serviços de Internet. O que isto significa é que nosso PC é visível e acessível diretamente da Internet. Isto apresenta-nos para Internet digitalização, worms e hackers. Se não tivermos um firewall de software instalado, então nosso PC pode ser facilmente comprometido e nossos dados roubados.

Embora um firewall de software pode diminuir os perigos que estamos expostos a quando nós conectar-se, desta forma, não recomendo esse método. Uma solução melhor seria usar um roteador NAT de cabo/DSL. O roteador NAT seria conectar diretamente ao modem a cabo/DSL e, em seguida, nosso computador ou computadores seriam conectar ao roteador NAT. Por que é mais seguro?

Um dos principais benefícios dos roteadores NAT (Network Address Translation) é que o roteador oculta o endereço IP interno do computador ou computadores. A Internet considera-o como um único computador com um único endereço IP. Isso efetivamente mascara o fato de que um ou vários computadores no lado LAN do roteador podem partilhar um endereço IP. Isso não só proporciona benefícios de segurança mas também financeira. NAT permite que você tenha mais de um computador em sua casa ou escritório rede enquanto você só tem que pagar para um endereço IP público do seu ISP.

Como funciona o NAT? Quando você liga o computador, você receberá um endereço IP privado RFC1918 de seu roteador. Geralmente com a maioria dos roteadores cabo/DSL esta será uma sub-rede de n/a Este IP privado interno terá de ser alterado ou NATTED em um endereço público para que você possa acessar a Internet. Uma vez que todos os computadores do lado de LAN do roteador irão compartilhar o mesmo endereço IP único, o roteador mantém controlar destas conexões de saída por meio do PAT (Port Address Translation). Aqui está o que acontece. Quando você faz uma chamada de saída para o Google, o roteador NAT recebe essa solicitação e muda seu IP privado de n/a por exemplo) para uma dizer de endereços IP pública n/a e um número de porta de 2500 torná-lo n/a : n/a Um segundo computador na mesma LAN com um IP de n/a também faz uma solicitação de saída ao mesmo tempo. Este computador será atribuído o mesmo IP público, mas um número de porta diferente dizer 2501 tornando n/a : n/a O roteador NAT mantém controlar dessas conexões em uma tabela. Ele usa esta tabela para coincidir com o retorno conexões com o computador correto no lado particular de LAN do roteador.

Esta é a parte realmente boa e por que o roteador fornece segurança adicional. Todo o tráfego que chegam no roteador de NAT não coincidir exatamente com o tráfego na tabela do roteador é descartado como o tráfego indesejado. Isso basicamente interrompe todo o tráfego indesejado da originários de Internet digitalização, worms e hackers, proteger nossos computadores o lado privado LAN do roteador contra tráfego indesejado da Internet. Portanto, se você ainda não tem um roteador NAT porque não começar um. Os benefícios adicionais de segurança são certamente vale a pena a despesa adicional.

Claro para um NAT roteador para fornecer que seu pleno beneficia-lo tem de ser configurado corretamente. Vou discutir isso, bem como os seguintes assuntos em artigos futuros:
como proteger redes sem fios, como fazer um servidor disponível aos usuários da Internet por meio de porta de encaminhamento com segurança, o que é uma DMZ e quais são seus benefícios,
e como adicionar um segundo roteador NAT fornecer segurança ainda maior. Sinta-se livre para me contactar com quaisquer perguntas ou comentários.

0
0