Трансляция IP-адресов в межсетевом экране.

Для защиты локальной сети от вторжения извне и для блокировки внешних нежелательных ресурсов используют файерволлы или межсетевые экраны. В узком смысле слова файерволл — это служба, осуществляющая фильтрацию пакетов. В широком смысле файерволл — это специализированное программное или аппаратное устройство, выполняющее, помимо фильтрации пакетов, множество других функций. В частности маршрутизацию, а также трансляцию адресов — NAT (network address translation).

Трансляция адресов значит, что файерволл при прохождении пакетов из внутренней сети, называемой зеленой, во внешнюю, называемой красной, в заголовках пакетов заменяет IP-адреса хостов-отправителей IP-адресами красного интерфейса, а при получении ответных пакетов осуществляет обратную замену. Таким образом, все хосты локальной сети представлены в глобальной сети одним адресом — адресом красного интерфейса файерволла.

В защите IP-пакетов предусмотрено два типа NAT: статический и маскирующий. Кроме того, существует модификация маскирующего NAT, предназначенная для преобразования портов. Этот тип NAT заменяет номер порта, связанный свнутренним IP-адресом, на заданный номер порта. Ниже приведены ссылки на разделы с дополнительной информацией о различных типах NAT:

• Статический NAT

• Маскирующий NAT

• Маскирующий NAT для преобразования портов

Правила NAT позволяют решить следующие задачи:

1. Преобразовать адреса (статический NAT).

2. Скрыть адреса с помощью маскирующего NAT.