Segurança e administração

Implementar o NAT dinâmico automaticamente cria um firewall entre a rede interna e as redes externas, ou entre a sua rede interna e a Internet. O NAT só permite conexões que têm origem na rede interna. Ou seja, um computador de uma rede externa não pode se conectar ao seu computador a não ser que o seu tenha iniciado o contato. Você pode navegar na Internet e se conectar a um site, e até mesmo fazer o download de um arquivo; mas alguém de fora não consegue pegar seu endereço IP e usá-lo para se conectar a uma porta no seu computador.

Em casos específicos, o NAT Estático, também chamado de mapeamento de entrada, permite que dispositivos externos iniciem conexões a computadores da rede interna. Por exemplo, se você quisesse ir de um endereço "global interna" para um endereço "local interna" específico, atribuído ao seu servidor web, o NAT estático habilitaria esta conexão.


O NAT estático (mapeamento de entrada) permite que um computador na rede interna mantenha um endereço específico quando se comunicar com dispositivos fora da rede

Alguns roteadores NAT fornecem filtragem extensiva e registro de tráfego. A filtragem permite que sua empresa controle os sites que os funcionários podem visitar na Internet, evitando que eles acessem material indevido. Você pode usar o registro de tráfego para criar um arquivo de registro de quais sites são visitados e gerar vários relatórios a partir dele.

O NAT às vezes é confundido com servidores proxy, mas há diferenças entre eles. O NAT é invisível para os computadores de origem e de destino. Nenhum dos dois percebe que está lidando com um terceiro dispositivo. Mas o servidor proxy não é transparente. O computador de origem sabe que está fazendo um pedido para o servidor proxy e deve ser configurado para fazê-lo. O computador de destino pensa que o servidor proxy é o computador de origem, e conversa com ele diretamente. Além disso, os servidores proxy geralmente trabalham na camada 4 (transporte) do Modelo de Referência OSI (em inglês) ou acima dela, enquanto o NAT é um protocolo de camada 3 (rede). Trabalhar na camada mais alta faz os servidores proxy serem mais lentos do que dispositivos NAT, na maioria dos casos.


O NAT opera na camada de rede (camada 3) do Modelo de Referência OSI - esta é a camada na qual os roteadores trabalham

Um benefício real do NAT fica claro na administração de rede. Por exemplo, você pode mudar seu servidor web ou servidor FTP para outro computador, sem precisar se preocupar com links quebrados. Basta mudar o mapeamento de entrada no roteador para o novo computador. Você também pode fazer mudanças na sua rede interna com maior facilidade, pois o único endereço IP externo pertence ao roteador ou vem de um conjunto de endereços globais.

NAT e DHCP (dynamic host configuration protocol, ou protocolo de configuração de host dinâmico) andam juntos. Você pode escolher uma faixa de endereços IP privativos para sua rede interna e deixar o servidor DHCP distribuí-los conforme necessário. Também facilita bastante na hora de aumentar a rede, conforme suas necessidades. Você não precisa pedir mais endereços IP para a IANA. Ao invés disso, você pode aumentar a faixa de endereços IP disponíveis configurados no DHCP e imediatamente abrir espaço para mais computadores na sua rede.