فایروال NAT چیست و چه کاربردی دارد؟

۵/۵ - (۶ امتیاز)

فایروال NAT چیست و چه کاربردی دارد؟

آیا فکر می کردید که گرفتن نتیجه از یک موتور جستجو به سادگی اتصال از A به B، از دستگاه شما به یک وب سرور است؟ خیر، چندین ابزار مخفی ترافیک شما را بررسی کرده و امنیت شبکه شما را تضمین می کند. یکی از این ابزارها، ترجمه آدرس شبکه یا فایروال NAT است که به احتمال زیاد روی روتر خود دارید. برای اطلاعات بیشتر در مورد NAT و اینکه آیا بر اتصال VPN شما تأثیر می گذارد، به ادامه مطلب در HiVPN مراجعه کنید.

فایروال چیست؟

برای درک اینکه فایروال ترجمه آدرس شبکه (NAT) چیست، ابتدا باید بدانیم فایروال چیست و چه کاری انجام می دهد. ساده ترین تشبیه برای توضیح آن این است: اگر رایانه شما یک مدیر عامل شلوغ است، پس فایروال منشی مدیر عامل است. او نامه‌ها را مرتب می‌کند و مطمئن می‌شود که تنها نامه‌ای که دریافت می‌شود، نامه‌ای است که مدیرعامل واقعاً می‌خواهد از طریق آن ارسال کند.

هنگامی که به صورت آنلاین مرور می کنید، ایمیل می فرستید یا به صورت آنلاین فیلم تماشا می کنید، درخواست هایی برای اطلاعات به سرورهای وب سایت خاصی ارسال می کنید. فایروال بین شبکه محلی شما و شبکه گسترده تر قرار دارد. فایروال اطلاعاتی را که باز می گردد با اطلاعاتی که درخواست کرده اید مقایسه می کند ، هر چیزی که مطابقت دارد از طریق آن انجام می شود و هر چیزی که نمی تواند تشخیص دهد دور انداخته می شود. به این ترتیب، فایروال شما را در برابر ترافیک اینترنتی مخرب ناخوانده ای که ممکن است در غیر این صورت سعی در به خطر انداختن سیستم شما داشته باشد، محافظت می کند.

انواع مختلفی از فایروال ها وجود دارد که می توان آنها را به سه دسته تقسیم کرد ، نرم افزار، سخت افزار و راه حل های مبتنی بر ابر. فایروال های مختلف نیز از روش های فیلترینگ متفاوتی استفاده می کنند که آنها را نسبت به سایرین قابل اعتمادتر می کند.

NAT چیست و چگونه کار می کند؟

NAT مخفف Network Address Translation است. این برای حل مشکل ارائه شده توسط پروتکل IPv4 اختراع شد ، کمبود آدرس های IP. در گذشته، بنیانگذاران IPv4 فکر می کردند که ۴.۳ میلیارد آدرس IP برای همه دستگاه های متصل به اینترنت کافی است. با این حال، با توجه به اینکه بیش از ۷ میلیارد نفر در جهان وجود دارد و بسیاری از ما بیش از یک دستگاه داریم، بدیهی است که به اندازه کافی نداریم.

بنابراین، فایروال ترجمه آدرس شبکه دقیقاً چیست؟

یک فایروال ترجمه آدرس شبکه (NAT) روی یک روتر برای محافظت از شبکه های خصوصی کار می کند. فقط در صورتی که دستگاهی در شبکه خصوصی درخواست کرده باشد به ترافیک اینترنت اجازه عبور می دهد. فایروال NAT از هویت یک شبکه محافظت می کند و آدرس های IP داخلی را به اینترنت نشان نمی دهد.

این به این دلیل است که هنگام اتصال به اینترنت، روتر شما به یک آدرس IP عمومی اختصاص داده می شود. برای شبکه گسترده‌تر قابل مشاهده است و برای برقراری ارتباط با سرورهای وب مورد نیاز است. هر دستگاهی که به صورت محلی به روتر متصل است دارای آدرس IP خصوصی است که به آنها اجازه نمی دهد مستقیماً با سرورهای وب مورد نیاز “ارتباط” داشته باشند. اینجاست که NAT وارد بازی می شود – ترافیک را به جلو و عقب هدایت می کند.

فایروال ترجمه آدرس شبکه چگونه کار می کند؟

  1. دستگاه شما با ارسال بسته های داده درخواستی را به سرور وب ارسال می کند. این بسته ها شامل اطلاعاتی مانند آی پی فرستنده و گیرنده، شماره پورت و اطلاعات درخواستی است.
  2. ترافیک از طریق یک روتر با فایروال NAT انجام می شود. NAT IP خصوصی بسته داده را به IP عمومی روتر تغییر می دهد. این تغییر را یادداشت می کند و آن را به جدول ارسال NAT خود اضافه می کند.
  3. بسته های داده به وب سرور می رسد و اطلاعات لازم را دریافت می کند.
  4. اطلاعات به روتر باز می گردد. اکنون وظیفه NAT است که اطلاعات را به دستگاهی که درخواست کرده است، بازگرداند. در غیر این صورت، هر دستگاه متصل اطلاعات یکسانی را دریافت خواهد کرد. NAT از جدول ارسال خود برای تعیین اینکه چه کسی این داده را درخواست کرده است استفاده می کند.
  5. NAT IP عمومی بسته داده را به IP خصوصی قبلی تغییر می دهد و آن را به دستگاه درخواستی ارسال می کند.

برای اطلاعات بیشتر، ویدیوی یوتیوب ما را بررسی کنید و توضیح می دهد که فایروال های NAT چگونه کار می کنند:

NAT چگونه از شما محافظت می کند؟

NAT به عنوان یک راه حل فایروال سخت افزاری عمل می کند، حتی اگر از نظر طراحی یک ابزار امنیتی نیست. پس چگونه از شما محافظت می کند؟

  1. آدرس های IP هر دستگاه موجود در شبکه شما را از دنیای خارج پنهان می کند و به همه آنها یک آدرس واحد می دهد.
  2. این نیاز دارد که هر بسته اطلاعاتی دریافتی توسط یک دستگاه درخواست شده باشد. اگر یک بسته داده مخرب در لیست ارتباطات مورد انتظار نباشد، رد می شود.
  3. برخی از فایروال‌ها می‌توانند از لیست سفید برای مسدود کردن ترافیک خروجی غیرمجاز استفاده کنند، بنابراین اگر با یک بدافزار منقبض شده‌اید، فایروال شما ممکن است مانع از برقراری ارتباط آن با دستگاه شما شود.

حملات پیچیده تر می توانند از آن عبور کنند، به ویژه حملاتی که از روش های فیشینگ یا مهندسی اجتماعی استفاده می کنند . با این حال، این بدان معنا نیست که شما نباید از آن استفاده کنید. بدون NAT، برای هر هکر آماتوری ساده است که به سادگی با یادگیری آدرس IP شما به رایانه شما دسترسی پیدا کند.

NAT و VPN

برخی استدلال می کنند که VPN نباید با NAT استفاده شود. چرا؟ یک VPN ترافیک شما را قبل از رسیدن به اینترنت رمزگذاری می کند و آن را غیرقابل کشف می کند. NAT برای انجام کار خود باید اطلاعاتی در مورد آن ترافیک بداند. پروتکل های قدیمی VPN PPTP و IPSec اطلاعات کافی را به NAT نمی دهند و در نتیجه می توانند مسدود شوند. برای حل این مشکل، روتر شما به یک گذرگاه VPN نیاز دارد .

خبر خوب این است که اکثر روترها دارای گذرگاه VPN داخلی هستند. حتی اگر این کار را نکنند، اکثر ارائه دهندگان محبوب VPN پروتکل های پیشرفته تری را ارائه می دهند که نیازی به عبور ندارند. به عنوان مثال، HiVPN دیگر از این پروتکل های قدیمی استفاده نمی کند و حتی از فایروال های NAT داخلی روی سرورهای خود استفاده می کند.

    نویسنده : Hivpn
    تاریخ ارسال : دی ۱۷, ۱۴۰۰

    نوشته های مرتبط

    آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

    سافاری را در آیفون خود به روز کنید
    اینترنت -
    خرداد ۲۹, ۱۴۰۱

    سافاری را در آیفون خود به روز کنید

    ۵/۵ - (۱۰ امتیاز) سافاری را در آیفون خود به روز کنید اگر از آیفون استفاده می‌کنید، بسیار مهم است که همیشه به‌روزرسانی‌های Safari و WebKit را نصب کنید، حتی اگر مرورگر انتخابی شما Chrome، Firefox یا چیز دیگری باشد. در این پست

    امنیت ایمیل چیست؟
    اینترنت -
    خرداد ۲۹, ۱۴۰۱

    امنیت ایمیل چیست؟

    ۵/۵ - (۱۰ امتیاز) امنیت ایمیل چیست؟ امنیت ایمیل از فناوری برای بازرسی ایمیل‌های دریافتی از نظر تهدیدات مخرب و رمزگذاری یا ایمن  ترافیک ایمیل‌های خروجی استفاده می‌کند تا از صندوق‌های پستی، داده‌ها، کاربران و سازمان‌ها در برابر حملات و طرح‌های امنیت سایبری محافظت…

    از حریم خصوصی خود محافظت کنید
    اینترنت -
    خرداد ۲۹, ۱۴۰۱

    از حریم خصوصی خود محافظت کنید

    ۵/۵ - (۱۰ امتیاز) از حریم خصوصی خود محافظت کنید وقتی نوبت به مرور آنلاین می شود، کارهای بیشتری برای ایمن ماندن می توانید انجام دهید