Monday, February 27, 2017

PAT

A tradução de endereços de porta (PAT) pode ser usada quando você precisa encaminhar a mesma porta externa para mais de um endereço IP interno, que sobretudo tem apenas um IP público.


Para realizar DNAT, um gateway executa PAT (Port Address Translation). Com PAT, cada sessão de cliente com um servidor na Internet é atribuído um número de porta TCP separado. Quando o cliente emite uma solicitação para o servidor, o endereço de origem desse datagrama inclui esse número de porta. Quando o servidor de Internet responde, o endereço de destino do datagrama inclui o mesmo número de porta. Isso permite que o gateway para enviar a resposta para o cliente apropriado. O PAT é o tipo mais comum de tradução de endereços usado em pequenas redes de escritórios e escritórios. A Figura 9-11 ilustra o uso de PAT onde um endereço IP reconhecido pela Internet é compartilhado por quatro clientes. Você aprendeu que o NAT separa transmissões privadas e públicas em uma rede TCP / IP. Além disso, você aprendeu que os gateways realizam a tradução da rede. Na maioria das redes, isso se refere a um roteador que age como um gateway. No entanto, o gateway pode funcionar em um host de rede. Por exemplo, em sistemas operacionais Windows, o ICS (Internet Connection Sharing) pode ser usado para traduzir endereços de rede e permitir que os clientes compartilhem uma conexão com a Internet. Usando o ICS, um computador com acesso à Internet, chamado de host ICS, é configurado para traduzir solicitações de e para a Internet em nome de outros computadores na rede. Para fazer isso, ele atua como um servidor DHCP, resolvedor de DNS e gateway NAT para clientes em sua LAN. O host ICS requer duas conexões de rede: uma que se conecta à Internet, que pode ser dial-up, DSL, ISDN ou cabo de banda larga, e uma que se conecta à LAN. Se a rede usa uma conexão dial-up para a Internet, o host ICS se conecta à Internet sob demanda, ou seja, quando outros computadores na rede emitem um pedido para a Internet. Quando o ICS está ativado em uma LAN, o adaptador de rede no host ICS que se conecta à LAN recebe um endereço IP de 192.168.0.1. Os clientes no LAN pequeno escritório ou escritório doméstico devem ser configurados para obter endereços IP automaticamente (APIPA). O host do ICS atribui então os endereços IP dos clientes no intervalo de 192.168.0.2 a 192.168.0.254. Se já estiver a utilizar esta gama de endereços na rede (por exemplo, num esquema NAT), poderá detectar problemas ao estabelecer ou utilizar o ICS. Ao projetar uma rede para compartilhar uma conexão com a Internet, a maioria dos administradores de rede preferem usar um roteador ou switch ao invés de ICS porque o ICS geralmente requer mais configuração. Também exige que o host ICS esteja disponível sempre que outros computadores precisarem de acesso à Internet. No entanto, no evento improvável de que um roteador ou switch não esteja disponível, o ICS é uma alternativa adequada para compartilhar uma conexão de Internet entre vários clientes.





256. Qual dos seguintes itens não é usado para realizar a tradução de endereços de rede (NAT)?

A. Tradução estática de endereço de rede
B. Ocultando a tradução de endereços de rede
C. Tradução de endereços de rede dinâmicos
D. Tradução de endereço de porta

256. c. A tradução de endereços de rede (NAT) é realizada em três esquemas: (i) Em uma tradução estática de endereços de rede, cada sistema interno da rede privada tem um endereço IP externo roteável associado a ele. (Ii) Com a tradução oculta de endereços de rede, todos os sistemas por trás de um firewall compartilham o mesmo endereço IP externo, roteável. 

(Iii) Em um esquema de tradução de endereços de porta (PAT), a implementação é semelhante a ocultar a tradução de endereços de rede, com duas diferenças primárias. Primeiro, a tradução de endereços de porta não é necessária para usar o endereço IP da interface de firewall externo para todo o tráfego de rede. Em segundo lugar, com a tradução de endereços de porta, é possível colocar recursos atrás de um sistema de firewall e ainda torná-los seletivamente acessíveis a usuários externos.

Tradução de endereços de rede (NAT)
(1) Uma tecnologia de roteamento usada por muitos firewalls para ocultar endereços de sistema internos de uma rede externa através do uso de um esquema de endereçamento. (2) Um mecanismo para mapear endereços em uma rede para endereços em outra rede, geralmente endereços privados para endereços públicos.
Tradução de endereços de rede (NAT) e tradução de endereços de porta (PAT)
Ambos NAT e PAT são usados ​​para ocultar endereços de sistema interno de uma rede externa mapeando endereços internos para endereços externos, mapeando endereços internos para um único endereço externo ou usando números de porta para vincular endereços de sistema externo com sistemas internos.

Tamara Comptia Network +
Https://support.sonicwall.com/pt-br/kb/sw5611
Prática CISSP - Vallabhaneni, S. Rao

Key stretching - explicação

Você pode fazer uma chave fraca se tornar mais forte ao executar múltiplos processos para a mesma chave. Por exemplo, você pode ter uma se...