NAT (Network Address Translation).

Một phần của tài liệu Bảo mật trong VoIP 1 (Trang 54 - 55)

BẢO MẬT TRONG VoIP 3.1 Vấn đề bảo mật trong VoIP

3.4.4 NAT (Network Address Translation).

Là kỹ thuật mà địa chỉ nguồn hay địa chỉ đích thay đổi khi đi qua thiết bị có chức năng NAT, cho phép nhiều host trong mạng nội bộ dùng chung một địa chỉ IP để đi ra mạng bên ngoài.

Ngoài one-to-one mapping thì còn có many-to-one mapping hay còn gọi là NAPT (Network Address Port Translation).

Hình 3- 8: Quá trình thay đổi địa chỉ trong NAT

NAT có 4 chính sách:

- Full: tất cả các yêu cầu từ cùng các host bên trong (địa chỉ IP và port)

được ánh xạ tới cùng một IP hay port đại diện bên ngoài, vì vậy bất kỳ một host bên ngoài có thể gửi gói tới 1 host bên trong nếu biết địa chỉ được ánh xạ đó.

- Restricted: chỉ cho phép 1 host bên ngoài với IP X gửi gói cho host

mạng bên trong nếu host của mạng bên trong đã gửi tới IP X một gói trước đó.

- Port restricted: Giống Restricted one nhưng có thêm port. Chính sách

này được sử dụng để có thể dùng chung một địa chỉ IP đại diện bên ngoài.

- Symmetric: tất cả các request từ cùng 1 IP hay port đến 1 đích nào đó

được ánh xạ đi bằng 1 IP đại diện, nếu đi tới 1 đích khác thì nó sẽ đi bằng IP đại diện khác  Chỉ có những host bên ngoài nhận được gói thì mới gửi gói ngược trở lại các host bên trong được.

Lợi ích của NAT:

Giảm bớt số IP cần dùng bằng cách sử dụng chung 1 IP đại diện để đi ra bên ngoài. Với việc sử dụng chung 1 IP đại diện để đi ra bên ngoài như vậy thì mọi lưu lượng muốn truy nhập vào mạng bên trong thì phải qua NAT, bảo mật hơn.

Một phần của tài liệu Bảo mật trong VoIP 1 (Trang 54 - 55)

Tải bản đầy đủ (PDF)

(64 trang)