PAT & NAT COMP 423
Network Address Translation/Port Address Translation Métodos de direccionamiento que hacen que las direcciones internas de un network no puedan ser visibles para computadoras externas. – Ambos métodos esconden la información del TCP/IP de los host en el network para proteger y prevenir ataques.
NAT Utiliza una lista de IP addresses válidos externos, asignando uno de estos addresses a cada computadora interna que requiere conección al exterior.
PAT Utiliza una dirección externa como proxy para todos los sistemas internos, asignando al azar y en orden descendente números de puertos a cada computadora interna.
Categorias de los Firewalls Processing Mode – Packet-Filtering Static filtering Dynamic filtering Stateful inspection – Application Gateways Application-level firewall, proxy server, application firewall – Circuit Gateways Operates at the transport layer, connections are authorized based on addresses
Categorias de los Firewalls Processing Mode – MAC layer firewalls – Hybrid Firewalls
Firewall Generation First-generation firewalls – Static packet-filtering firewalls Second-generation firewalls – Application-level firewalls or proxy servers Third-generation firewalls – Stateful inspection firewalls Fourth-generation firewalls – Dynamic packet-filtering Fifth-generation firewalls – Kernel proxy