NAT (Network Address Translation) Nedir | |||||
a. NAT Tanımı NAT İnternet Servis Sağlayıcısının modem başına bir tane verdiği public IP'yi yerel ağdaki bilgisayarlar arasında paylaştırmayı sağlayan bir teknolojidir. Router'lara has bu teknoloji ile yerel ağdaki her bilgisayar internete çıkabilmektedir. Yerel ağda bilgisayarınızdan bir istek gönderdiğinizde bu istek önce router'ınızın ethernet (eth0) arayüzüne gelir. Sonra router'ınız yaptığınız istek için NAT tablosuna bir kayıt girer. Bu kayıtta isteği yapan bilgisayarın yerel IP'si ve isteğin kendisi yer alır. En sonunda istek internete gönderilir. İsteğe internetten yanıt gelince router yanıt paketini yerel ağdaki hangi makinaya yollayacağını NAT tablosunda tuttuğu kayda göre belirler ve ilgili bilgisayara yanıtı gönderir. Router'ın yaptığı yerel IP'den gelen paketi public IP ile yollama ve public IP'den gelen paketi karıştırmadan doğru yerel IP'ye gönderme işlemine Network Address Translation (NAT) adı verilir. Router NAT teknolojisi ile yerel ağdaki bilgisayardan aldığı örneğin SYN paketinin source IP'sindeki yerel IP'yi silip Public IP yaptığından ve sonra cevap olarak gelen SYN/ACK paketinin destination IP'sindeki public IP'yi silip NAT tablosuna bakarak ilgili yerel IP yaptığından bir nevi IP dönüşümü yapmış olur. İşte bu yüzden bu teknolojiye Network Address Translation (IP dönüşümü) adı verilmiştir. b. NAT ve Güvenlik NAT'ın güvenliğe bakan bir yönü vardır. İçeriden bir istek olmadıkça dışarıdan hiç kimse içeriye erişemez. Public IP dolayısıyla dışarıdakiler router'da takılı kalır. Ancak NAT yapan router'ınıza bazı izinleri verirseniz dışarıdakiler içeriye erişebilirler. Örneğin router'ınıza yerel ağdaki bir bilgisayarı göstermesi için port forwarding yaparsanız ya da yerel ağdaki bir bilgisayarı göstermesi için alternatif method olan DMZ özelliğini kullanırsanız dışarıdakiler içeriye erişebilecektir. Aynı zamanda yerel ağdaki bir bilgisayarda örneğin email'le gelen zararlı bir dosya çalıştırılırsa yine dışarıdakiler içeriye erişebileceklerdir. Ancak dışarıdan public IP'mizi port taramasına tabi tutanlar ve exploit etmeye çalışanlar bizim yerel makinalarımızla uğraşmayacaklardır. Onlar router'ımızla uğraşacaklardır. Çünkü içeriden bir istek olmadığından NAT tablosu bir kayda sahip olmayacaktır ve bu yüzden dışarıdan gelen paketler içeriye yönlendirilmeyeceklerdir. Yani paketlerin hedefi sadece router'ımız olacaktır. NAT bu sayede bir nevi yerel network'ümüzü korumuş olacaktır. Ancak router'ımızın firmware'inde zafiyet olursa ve dışarısı bu zafiyeti exploit ederse yerel network'e sızılması mümkün olacaktır. Yararlanılan Kaynaklar
|
|||||
Bu yazı 30.08.2024 tarihinde, saat 22:13:57'de yazılmıştır. 30.08.2024 tarihi ve 19:22:21 saatinde ise güncellenmiştir. | |||||
|
|||||
Yorumlar |
|||||
Henüz yorum girilmemiştir. | |||||
Yorum Ekle | |||||