فایروال NAT چیست و چه کاربردی دارد؟

۵/۵ - (۶ امتیاز)

فایروال NAT چیست و چه کاربردی دارد؟

آیا فکر می کردید که گرفتن نتیجه از یک موتور جستجو به سادگی اتصال از A به B، از دستگاه شما به یک وب سرور است؟ خیر، چندین ابزار مخفی ترافیک شما را بررسی کرده و امنیت شبکه شما را تضمین می کند. یکی از این ابزارها، ترجمه آدرس شبکه یا فایروال NAT است که به احتمال زیاد روی روتر خود دارید. برای اطلاعات بیشتر در مورد NAT و اینکه آیا بر اتصال VPN شما تأثیر می گذارد، به ادامه مطلب در HiVPN مراجعه کنید.

فایروال چیست؟

برای درک اینکه فایروال ترجمه آدرس شبکه (NAT) چیست، ابتدا باید بدانیم فایروال چیست و چه کاری انجام می دهد. ساده ترین تشبیه برای توضیح آن این است: اگر رایانه شما یک مدیر عامل شلوغ است، پس فایروال منشی مدیر عامل است. او نامه‌ها را مرتب می‌کند و مطمئن می‌شود که تنها نامه‌ای که دریافت می‌شود، نامه‌ای است که مدیرعامل واقعاً می‌خواهد از طریق آن ارسال کند.

هنگامی که به صورت آنلاین مرور می کنید، ایمیل می فرستید یا به صورت آنلاین فیلم تماشا می کنید، درخواست هایی برای اطلاعات به سرورهای وب سایت خاصی ارسال می کنید. فایروال بین شبکه محلی شما و شبکه گسترده تر قرار دارد. فایروال اطلاعاتی را که باز می گردد با اطلاعاتی که درخواست کرده اید مقایسه می کند ، هر چیزی که مطابقت دارد از طریق آن انجام می شود و هر چیزی که نمی تواند تشخیص دهد دور انداخته می شود. به این ترتیب، فایروال شما را در برابر ترافیک اینترنتی مخرب ناخوانده ای که ممکن است در غیر این صورت سعی در به خطر انداختن سیستم شما داشته باشد، محافظت می کند.

انواع مختلفی از فایروال ها وجود دارد که می توان آنها را به سه دسته تقسیم کرد ، نرم افزار، سخت افزار و راه حل های مبتنی بر ابر. فایروال های مختلف نیز از روش های فیلترینگ متفاوتی استفاده می کنند که آنها را نسبت به سایرین قابل اعتمادتر می کند.

NAT چیست و چگونه کار می کند؟

NAT مخفف Network Address Translation است. این برای حل مشکل ارائه شده توسط پروتکل IPv4 اختراع شد ، کمبود آدرس های IP. در گذشته، بنیانگذاران IPv4 فکر می کردند که ۴.۳ میلیارد آدرس IP برای همه دستگاه های متصل به اینترنت کافی است. با این حال، با توجه به اینکه بیش از ۷ میلیارد نفر در جهان وجود دارد و بسیاری از ما بیش از یک دستگاه داریم، بدیهی است که به اندازه کافی نداریم.

بنابراین، فایروال ترجمه آدرس شبکه دقیقاً چیست؟

یک فایروال ترجمه آدرس شبکه (NAT) روی یک روتر برای محافظت از شبکه های خصوصی کار می کند. فقط در صورتی که دستگاهی در شبکه خصوصی درخواست کرده باشد به ترافیک اینترنت اجازه عبور می دهد. فایروال NAT از هویت یک شبکه محافظت می کند و آدرس های IP داخلی را به اینترنت نشان نمی دهد.

این به این دلیل است که هنگام اتصال به اینترنت، روتر شما به یک آدرس IP عمومی اختصاص داده می شود. برای شبکه گسترده‌تر قابل مشاهده است و برای برقراری ارتباط با سرورهای وب مورد نیاز است. هر دستگاهی که به صورت محلی به روتر متصل است دارای آدرس IP خصوصی است که به آنها اجازه نمی دهد مستقیماً با سرورهای وب مورد نیاز “ارتباط” داشته باشند. اینجاست که NAT وارد بازی می شود – ترافیک را به جلو و عقب هدایت می کند.

فایروال ترجمه آدرس شبکه چگونه کار می کند؟

  1. دستگاه شما با ارسال بسته های داده درخواستی را به سرور وب ارسال می کند. این بسته ها شامل اطلاعاتی مانند آی پی فرستنده و گیرنده، شماره پورت و اطلاعات درخواستی است.
  2. ترافیک از طریق یک روتر با فایروال NAT انجام می شود. NAT IP خصوصی بسته داده را به IP عمومی روتر تغییر می دهد. این تغییر را یادداشت می کند و آن را به جدول ارسال NAT خود اضافه می کند.
  3. بسته های داده به وب سرور می رسد و اطلاعات لازم را دریافت می کند.
  4. اطلاعات به روتر باز می گردد. اکنون وظیفه NAT است که اطلاعات را به دستگاهی که درخواست کرده است، بازگرداند. در غیر این صورت، هر دستگاه متصل اطلاعات یکسانی را دریافت خواهد کرد. NAT از جدول ارسال خود برای تعیین اینکه چه کسی این داده را درخواست کرده است استفاده می کند.
  5. NAT IP عمومی بسته داده را به IP خصوصی قبلی تغییر می دهد و آن را به دستگاه درخواستی ارسال می کند.

برای اطلاعات بیشتر، ویدیوی یوتیوب ما را بررسی کنید و توضیح می دهد که فایروال های NAT چگونه کار می کنند:

NAT چگونه از شما محافظت می کند؟

NAT به عنوان یک راه حل فایروال سخت افزاری عمل می کند، حتی اگر از نظر طراحی یک ابزار امنیتی نیست. پس چگونه از شما محافظت می کند؟

  1. آدرس های IP هر دستگاه موجود در شبکه شما را از دنیای خارج پنهان می کند و به همه آنها یک آدرس واحد می دهد.
  2. این نیاز دارد که هر بسته اطلاعاتی دریافتی توسط یک دستگاه درخواست شده باشد. اگر یک بسته داده مخرب در لیست ارتباطات مورد انتظار نباشد، رد می شود.
  3. برخی از فایروال‌ها می‌توانند از لیست سفید برای مسدود کردن ترافیک خروجی غیرمجاز استفاده کنند، بنابراین اگر با یک بدافزار منقبض شده‌اید، فایروال شما ممکن است مانع از برقراری ارتباط آن با دستگاه شما شود.

حملات پیچیده تر می توانند از آن عبور کنند، به ویژه حملاتی که از روش های فیشینگ یا مهندسی اجتماعی استفاده می کنند . با این حال، این بدان معنا نیست که شما نباید از آن استفاده کنید. بدون NAT، برای هر هکر آماتوری ساده است که به سادگی با یادگیری آدرس IP شما به رایانه شما دسترسی پیدا کند.

NAT و VPN

برخی استدلال می کنند که VPN نباید با NAT استفاده شود. چرا؟ یک VPN ترافیک شما را قبل از رسیدن به اینترنت رمزگذاری می کند و آن را غیرقابل کشف می کند. NAT برای انجام کار خود باید اطلاعاتی در مورد آن ترافیک بداند. پروتکل های قدیمی VPN PPTP و IPSec اطلاعات کافی را به NAT نمی دهند و در نتیجه می توانند مسدود شوند. برای حل این مشکل، روتر شما به یک گذرگاه VPN نیاز دارد .

خبر خوب این است که اکثر روترها دارای گذرگاه VPN داخلی هستند. حتی اگر این کار را نکنند، اکثر ارائه دهندگان محبوب VPN پروتکل های پیشرفته تری را ارائه می دهند که نیازی به عبور ندارند. به عنوان مثال، HiVPN دیگر از این پروتکل های قدیمی استفاده نمی کند و حتی از فایروال های NAT داخلی روی سرورهای خود استفاده می کند.

نویسنده : Hivpn
تاریخ ارسال : دی ۱۷, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

۷ برنامه برتر حریم خصوصی و امنیت اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

۷ برنامه برتر حریم خصوصی و امنیت اندروید

۵/۵ - (۶ امتیاز) ۷ برنامه برتر حریم خصوصی و امنیت اندروید ایمن نگه داشتن رایانه یا لپ تاپ یکی از اساسی ترین و ساده ترین مراحل برای همه ما است.اما آیا ما به همان اندازه برای تلفن هایمان بررسی می کنیم؟بسیاری…

بهترین برنامه های کیف پول بیت کوین برای اندروید
اینترنت -
دی ۳۰, ۱۴۰۰

بهترین برنامه های کیف پول بیت کوین برای اندروید

۵/۵ - (۶ امتیاز) بهترین برنامه های کیف پول بیت کوین برای اندروید بیت‌کوین‌ها دنیای ارزهای دیجیتال را تسخیر کرده‌اند  و اگر عضو جامعه بیت‌کوین هستید و اندروید دارید، احتمالاً می‌خواهید بدانید بهترین برنامه‌های کیف پول بیت‌کوین چیست. در این پست با HiVPN همراه…

FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد
اینترنت -
دی ۳۰, ۱۴۰۰

FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد

۵/۵ - (۶ امتیاز) FCC به قوانین جدید جمع آوری داده های خصوصی برای ISP ها رأی می دهد به روز رسانی قانون در ۲۷ اکتبر با نگرانی های قابل توجهی در مورد جمع آوری داده ها توسط ISP ها به اجرا در…