NAT Network Address Translation

Documents pareils
Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Figure 1a. Réseau intranet avec pare feu et NAT.

Devoir Surveillé de Sécurité des Réseaux

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Sécurité des réseaux Firewalls

Programme formation pfsense Mars 2011 Cript Bretagne

TCP/IP, NAT/PAT et Firewall

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Administration réseau Firewall

Réseaux IUP2 / 2005 IPv6

Présentation du modèle OSI(Open Systems Interconnection)

Formation Iptables : Correction TP

LAB : Schéma. Compagnie C / /24 NETASQ

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Alexis Lechervy Université de Caen. M1 Informatique. Réseaux. Filtrage. Bureau S3-203

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

L3 informatique Réseaux : Configuration d une interface réseau

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

Fiche descriptive de module

A5.2.3, Repérage des compléments de formation ou d'autoformation

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

Installation d un serveur virtuel : DSL_G624M

Couche application. La couche application est la plus élevée du modèle de référence.

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

MAUREY SIMON PICARD FABIEN LP SARI

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

Le filtrage de niveau IP

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Computer Networking: A Top Down Approach Featuring the Internet, 2 nd edition. Jim Kurose, Keith Ross Addison-Wesley, July ENPC.

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Pare-feu VPN sans fil N Cisco RV120W

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Plan. Programmation Internet Cours 3. Organismes de standardisation

PACK SKeeper Multi = 1 SKeeper et des SKubes

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Les réseaux /24 et x0.0/29 sont considérés comme publics

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

TP réseaux Translation d adresse, firewalls, zonage

Configurez votre Neufbox Evolution

M2-RADIS Rezo TP13 : VPN

Pare-feu VPN sans fil N Cisco RV110W

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Audits Sécurité. Des architectures complexes

Les clés d un réseau privé virtuel (VPN) fonctionnel

Master d'informatique. Réseaux. Supervision réseaux

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Architecture Principes et recommandations

Les ACL Cisco. F. Nolot Master 2 Professionnel STIC-Informatique 1

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Spécialiste Systèmes et Réseaux

Routeur VPN Wireless-N Cisco RV215W

Présentation et portée du cours : CCNA Exploration v4.0

DIFF AVANCÉE. Samy.

Fonctions Réseau et Télécom. Haute Disponibilité

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Modem routeur vocal. Solution intelligente de modem routeur pour le routage d appels pour VoIP FICHE PRODUIT

Introduction. Adresses

Des moyens techniques 5 salles de formation à disposition. 1 station par stagiaire reliée aux services en réseau de Quadri-Concept.

Gamme d appliances de sécurité gérées dans le cloud

EXPOSE : Traitements Intermédiaires : NAT, Proxy, Firewall

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14

Sécurité et Firewall

Introduction aux Technologies de l Internet

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

MISE EN PLACE DU FIREWALL SHOREWALL

Aperçu technique Projet «Internet à l école» (SAI)

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Présentation et portée du cours : CCNA Exploration v4.0

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Catalogue & Programme des formations 2015

Configuration automatique

Administration de Réseaux d Entreprises

Cisco RV220W Network Security Firewall

2. DIFFÉRENTS TYPES DE RÉSEAUX

CONFIGURATION FIREWALL

Positionnement produit

Cisco RV220W Network Security Firewall

Téléphonie. sur IP. 2 e édition

Téléphone IP SPA942 à quatre lignes avec commutateur deux ports de Cisco. Téléphones IP de Cisco pour petites entreprises

Informatique Générale Les réseaux

Logiciel d administration réseau ProSAFE. En résumé NMS300

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

Le service IPv4 multicast pour les sites RAP

Transcription:

NAT Network Address Translation Traduit les adresses IP Fonction dans le routeur d accès (entre site et Internet) Modifie l entête des datagrammes IP échangés avec l extérieur (sortant & entrant) Une station du site Possède une adresse interne 10.1.1.2 Elle est configurée avec cette adresse Les machines internes communiquent avec elle avec cette adresse Connue de l extérieur avec l adresse 193.96.49.64 (@ externe) Les machines de l Internet communiquent avec elle avec cette adresse Le système est transparent pour les stations (Le routeur entre le site et l Internet qui fait la traduction) 1

2

Traduction statique 10.1.1.2 193.96.49.64 10.1.1.3 193.96.49.66 Besoin autant d adresses IP officielles que de stations Traduction dynamique Pool d adresses officielles (externes) pouvant être attribués Ex : 193.96.49.0/24 Attribution d une adresse externe lors du premier datagramme reçu par le routeur Adresse libérée au bout d un temps d inactivité Ex : pas de datagramme avec cette adresse reçu depuis 3 heures On peut avoir plus de stations que d adresses IP officielles Ou mixte : serveurs : statique clients : dynamique 3

4

NAT Contenu de datagrammes (données) à modifier Pour certains services : ICMP, FTP, H323, Besoin de 2 serveurs DNS Un interne : non accessible depuis l extérieur Contient toutes les adresses internes Un externe : dans la DMZ Contient les adresses externes Les noms des stations clientes sont «aléatoires» Serveurs accédés depuis l Internet Adresses statiques L adressage interne peut s étendre sur n sites Avec un VPN Un routeur NAT pour communiquer avec l extérieur 5

NAT : pourquoi? On manque d adresses officielles IP (4 bytes) On ne peut plus numéroter toutes les stations IP de la planète de manière unique En interne, sur les sites, numérote les stations avec les @ privées 10/8, 172.16/12, 192.168/16 Plusieurs sites peuvent utiliser les mêmes adresses Exemple : site avec une @ réseau officielle 193.96.49.0/24 5000 machines internes Numérote ses stations avec une adresse réseau privée : 10/8 Peut numéroter des millions de machines Quelques adresses 193.96.49.0/24 réservées aux serveurs Accédés depuis l Internet : DNS externe 193.96.49.1, Web externe 193.96.49.2, Mail 193.96.49.3 (avec PAT ce peut être le même numéro) Pool d adresses 193.96.49.[4,254] disponibles (NAT) Attribuées dynamiquement aux stations locales quand elles communiquent avec l Internet 250 machines internes peuvent communiquer avec l Internet simultanément : beaucoup plus si on utilise PAT 6

NAT : plus et moins Avantages On dispose d un espace d adresses énorme en interne Pas de limitation dans l architecture des sous-réseaux Pas de problème quand nouvelles stations à numéroter Les stations clientes ont des @ IP dynamiques Plus difficiles à attaquer : meilleure sécurité Désavantages Sécurité : les stations clientes sont «anonymes» Difficile de savoir quelle station interne a attaqué un site externe Contrôle d accès / @ IP effectué sur certains serveurs Impossible sauf si traduction statique Rompt le principe IP de connectivité de bout en bout Peut avoir des effets de bord sur certaines applications Retarde l arrivée de IPv6 7

NAT : conclusion De très nombreux sites l utilisent Système très bien huilé maintenant NAT / DHCP DHCP : autre manière d économiser des adresses Mais beaucoup moins d économie que NAT DHCP : une station a besoin d une adresse officielle dès qu elle communique avec l extérieur mais aussi avec l intérieur Pas de possibilité de PAT On peut faire les 2 DHCP : pour ses fonctions de configuration dynamique NAT : pour ses fonctions de traduction d adresse 8

filtrage Consiste à laisser passer ou non certains flux selon les informations trouvées dans Les entêtes des trames Ethernet Les entêtes des datagrammes IP Les entêtes des segments TCP, UDP Ponts, Commutateurs Filtrage de niveau 2 Sur le contenu des entêtes des trames Ethernet Routeurs Filtrage de niveau 3 Sur les entêtes IP, TCP, UDP 9

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back