Professional Documents
Culture Documents
واژهي ﻓﺎﻳﺮوال در دﻧﻴﺎي واﻗﻌﻲ ﺑﻪ ﻣﻌﻨﻲ ﻳﻚ دﻳﻮار ﺳﺎﺧﺘﻪ ﺷﺪه ﺑﺮاي ﻣﺤﺎﻓﻈﺖ
در ﻣﻘﺎﺑﻞ آﺗﺶ و ﻛﻨﺪ ﻛﺮدن ﺳﺮاﻳﺖ آﺗﺶ ﺑﻪ داﺧﻞ ﺳﺎﺧﺘﻤﺎن اﺳﺖ .اﻳﻦ
ﻣﻔﻬﻮم در ﺷﺒﻜﻪ ﻧﻴﺰ ﻫﻤﻴﻦﻃﻮر ﺗﻌﺮﻳﻒ ﻣﻲﺷﻮد.
ﻳﻚ ﻓﺎﻳﺮوال ﺷﺒﻜﻪ ﻗﺼﺪ دارد دﺳﺘﺮﺳﻲ ﻛﺎرﺑﺮان ﻏﻴﺮﻣﺠﺎز ﺑﻪ ﺷﺒﻜﻪ و
ﺳﺮوﻳﺲﻫﺎي ﺷﺒﻜﻪﻫﺎي ﺧﺎرﺟﻲ دﻳﮕﺮ را ﻣﺘﻮﻗﻒ ﻛﻨﺪ .راﻳﺞﺗﺮﻳﻦ آراﻳﺶ ﻓﺎﻳﺮوال
ﺑﻴﻦ ﺷﺒﻜﻪي ﻣﻄﻤﺌﻦ ﻳﻚ ﺳﺎزﻣﺎن و ﺷﺒﻜﻪي ﻧﺎﻣﻄﻤﺌﻦ ،اﻳﻨﺘﺮﻧﺖ ،اﺳﺖ )ﺷﻜﻞ زﻳﺮ(.
ﻳﻚ ﻓﺎﻳﺮوال در دﻧﻴﺎي ﺷﺒﻜﻪ ﺗﺮاﻓﻴﻚﻫﺎي ورودي ﺑﻪ ﺷﺒﻜﻪ را ﺑﺎزرﺳﻲ ﻣﻲﻛﻨﺪ و ﺑﺮ
اﺳﺎس ﻗﻮاﻧﻴﻨﻲ ﻛﻪ ﺗﻮﺳﻂ ﺷﺒﻜﻪ و ﻣﻨﺎﺑﻌﺶ ﺗﻌﺮﻳﻒ ﻣﻲﺷﻮد اﻳﻦ ﺗﺮاﻓﻴﻚ را از دﻳﻮار
ﻋﺒﻮر ﻣﻲدﻫﺪ.
ﻓﺎﻳﺮوال ﻣﺜﻞ ﻳﻚ ﻧﮕﻬﺒﺎن اﻣﻨﻴﺘﻲ ﻋﻤﻞ ﻣﻲﻛﻨﺪ ﻛﻪ ﻣﻌﻤﻮﻻً درﻛﻨﺎر در اﺻﻠﻲ ﻧﺸﺴﺘﻪ
اﺳﺖ و ﻫﻮﻳﺖ ﺷﻤﺎ را ﭼﻚ ﻣﻲﻛﻨﺪ و در ﺻﻮرت ﺗﺎﺋﻴﺪ ﻫﻮﻳﺖ ﺑﻪ ﺷﻤﺎ اﺟﺎزه ورود
ﻣﻲدﻫﺪ.
ﻓﺎﻳﺮوال ﺳﻪ وﻇﻴﻔﻪي اﺻﻠﻲ دارد )ﺑﺴﺘﻪ ﺑﻪ ﻧﻮع ﻓﺎﻳﺮوال(:
:Packet Filtering -1
ﻓﺎﻳﺮوال ﺑﺴﺘﻪﻫﺎي IPرا ﻓﻴﻠﺘﺮ ﻣﻲﻛﻨﺪ .ﺳﺮآﻳﻨﺪ IPﺗﻤﺎم ﺑﺴﺘﻪﻫﺎﻳﻲ ﻛﻪ ﺑﻪ
ﻓﺎﻳﺮوال ﺷﺒﻜﻪ وارد ﻣﻲﺷﻮﻧﺪ ﻳﺎ از آن ﺧﺎرج ﻣﻲﺷﻮﻧﺪ ،ﺑﺎزرﺳﻲ ﻣﻲﺷﻮد .ﻓﺎﻳﺮوال
ﺗﺼﻤﻴﻢ واﺿﺤﻲ ﺑﺮاي ﻫﺮ ﺑﺴﺘﻪاي ﻛﻪ وارد ﻣﻲﺷﻮد اﺗﺨﺎذ ﻣﻲﻛﻨﺪ ﻛﻪ آﻳﺎ ﺑﻪ ﺑﺴﺘﻪ
اﺟﺎزه ورود داده ﺷﻮد ﻳﺎ ﻧﻪ؟
ﺗﻬﻴﻪ ﻛﻨﻨﺪه :ﺳﻴﺪ ﻣﺤﻤﺪ ﻣﻬﺪي ﻓﻴﺾ 5
وﻇﺎﻳﻒ اﺻﻠﻲ دﻳﻮار آﺗﺶ )(Firewall
ﻳﻚ ﻓﻴﻠﺘﺮ ﺑﺴﺘﻪ ،ﺑﺴﺘﻪﻫﺎﻳﻲ ﻛﻪ ﺑﻪ ﺷﺒﻜﻪ وارد ﻳﺎ ﺧﺎرج ﻣﻲﺷﻮﻧﺪ را ﻓﻴﻠﺘﺮ ﻣﻲﻛﻨﺪ.
ﻓﺎﻳﺮوال ﻫﺮ ﺑﺴﺘﻪي IPرا ﺑﺎزرﺳﻲ ﻣﻲﻛﻨﺪ و ﺗﺼﻤﻴﻢ ﻣﻲﮔﻴﺮد .ﻫﺮ ﺑﺴﺘﻪ ﺑﺎ ﻣﺠﻤﻮﻋﻪاي
از ﻗﺎﻧﻮنﻫﺎي ﻓﻴﻠﺘﺮ ﻣﻘﺎﻳﺴﻪ ﻣﻲﺷﻮد و ﺑﺮ اﺳﺎس ﻫﺮ ﻣﻄﺎﺑﻘﺘﻲ ﺑﺴﺘﻪ ﻣﺠﺎز ،رد ﻳﺎ دور
اﻧﺪاﺧﺘﻪ ﻣﻲﺷﻮد .ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ ﺑﺮ روي ﻻﻳﻪي اﻧﺘﻘﺎل و ﻛﺎرﺑﺮد ﻣﺪل ﻣﺮﺟﻊ OSI
ﻳﺎ TCPو ﻻﻳﻪي IPﻣﺠﻤﻮﻋﻪ ﭘﺮوﺗﻜﻞ TCP/IPاﻧﺠﺎم ﻣﻲﺷﻮد )ﻣﺜﻞ ﺷﻜﻞ اﺳﻼﻳﺪ
.(8
ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ ﺣﺎﻟﺖ ﻳﺎ وﺿﻌﻴﺖ را ﺑﻪ ﺧﺎﻃﺮ ﻧﻤﻲآورد و ﺑﻨﺎﺑﺮاﻳﻦ ﺑﻪ اﻳﻦ
ﻧﻮع ﻓﺎﻳﺮوال stateless firewall ،ﮔﻮﻳﻨﺪ.
از ﻧﻘﻄﻪ ﻧﻈﺮ ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ ،ﺳﺮآﻳﻨﺪ IPﻣﺤﺘﻮي ﺳﻪ ﻗﺴﻤﺖ ﻣﻬﻢ اﻃﻼﻋﺎت اﺳﺖ:
آدرس IPﻣﺒﺪا -ﻃﻮل آن 4ﺑﺎﻳﺖ اﺳﺖ و ﻣﻌﻤﻮﻻً ﺑﻪ ﺻﻮرت 192.168.2.34
ﻧﻮﺷﺘﻪ ﻣﻲﺷﻮد.
آدرس IPﻣﻘﺼﺪ – ﻃﻮل آن 4ﺑﺎﻳﺖ اﺳﺖ و ﻣﺜﻞ آدرس ﻣﺒﺪا ﻧﻮﺷﺘﻪ ﻣﻲﺷﻮد.
ﭘﺮوﺗﻜﻞ – IPﻣﺸﺨﺺ ﻣﻲﻛﻨﺪ ﻛﻪ آﻳﺎ ﺑﺴﺘﻪي ﻣﺮﺑﻮط ﺑﻪ ﭘﺮوﺗﻜﻞ UDP ،TCPو
ﻳﺎ ICMPاﺳﺖ.
اﮔﺮ ﭘﻬﻨﺎي ﺑﺎﻧﺪ ﺷﺒﻜﻪ ﻛﻮﭼﻚﺗﺮ از ﭘﻬﻨﺎي ﺑﺎﻧﺪ ﻣﺒﺪا ﺑﺎﺷﺪ ،آﻧﮕﺎه ﻣﻤﻜﻦ اﺳﺖ ﺑﺴﺘﻪي
IPﺑﻪ ﻳﻚ ﺳﺮي ﺑﺴﺘﻪﻫﺎي ﻛﻮﭼﻚﺗﺮ ﻛﻪ Fragmentﻧﺎﻣﻴﺪه ﻣﻲﺷﻮﻧﺪ ،ﺗﻘﺴﻴﻢ
ﮔﺮدد Fragmenting .ﺳﺎﺧﺘﺎر ﺑﺴﺘﻪي IPرا ﺗﻐﻴﻴﺮ ﻧﻤﻲدﻫﺪ اﻣﺎ ﻳﻚ flagدر
داﺧﻞ ﺑﺴﺘﻪي IPﻗﺮار ﻣﻲدﻫﺪ ﻛﻪ ﺗﻮﺿﻴﺢ ﻣﻲدﻫﺪ ﺑﺪﻧﻪ ﺷﺎﻣﻞ ﻗﺴﻤﺘﻲ از ﻳﻚ ﺑﺴﺘﻪ
ﻣﻲﺑﺎﺷﺪ.
ﺑﻪ ﻃﻮر ﻣﺜﺎل ﺷﻤﺎ ﻣﻲﺧﻮاﻫﻴﺪ اﺟﺎزه دﻫﻴﺪ ﻛﻪ ﺗﻤﺎم ﺗﺮاﻓﻴﻚ IPﺑﻴﻦ ﻳﻚ ﻣﻴﺰﺑﺎن
ﺧﺎرﺟﻲ ) (162.22.34.56و ﻳﻚ ﻣﻴﺰﺑﺎن در داﺧﻞ ﺷﺒﻜﻪ )ﻛﻼس (10.1.1.2 ،Aﻋﺒﻮر
ﻛﻨﺪ .ﺟﺪول زﻳﺮ ﻟﻴﺴﺘﻲ از ﻗﻮاﻧﻴﻦ ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ را ﻧﻤﺎﻳﺶ ﻣﻲدﻫﺪ.
ﻣﻬﻢﺗﺮﻳﻦ ﻣﺰﻳﺖ ﻓﺎﻳﺮوال ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ ﻗﻮاﻧﻴﻦ ﺳﺎدهي آن اﺳﺖ allow :ﻳﺎ
.deny
اﮔﺮ ﻣﺤﻞ ﻗﺮارﮔﻴﺮي ﻓﺎﻳﺮوال ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ درﺳﺖ اﻧﺘﺨﺎب ﺷﻮد ﻣﻲﺗﻮاﻧﺪ ﻛﻞ
ﺷﺒﻜﻪ را ﻣﺤﺎﻓﻈﺖ ﻛﻨﺪ .ﺑﻴﺸﺘﺮ روﺗﺮﻫﺎ ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ را ﭘﺸﺘﻴﺒﺎﻧﻲ ﻣﻲﻛﻨﻨﺪ.
اﮔﺮ ﺷﻤﺎ ﻳﻚ روﺗﺮ ﺑﻌﺪ از ﺳﺮوﻳﺲدﻫﻨﺪهي اﻳﻨﺘﺮﻧﺖ داﺷﺘﻪ ﺑﺎﺷﻴﺪ ﻛﻪ ﻓﻴﻠﺘﺮﻳﻨﮓ
ﺑﺴﺘﻪي آن ﻓﻌﺎل ﺑﺎﺷﺪ آﻧﮕﺎه ﺷﻤﺎ ﻣﻲﺗﻮاﻧﻴﺪ ﺗﻤﺎم ﺷﺒﻜﻪ را ﺑﺪون در ﻧﻈﺮ ﮔﺮﻓﺘﻦ
ﺳﺎﻳﺰ ﺷﺒﻜﻪ ،ﻣﺤﺎﻓﻈﺖ ﻛﻨﻴﺪ.
ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ در اﻛﺜﺮ روﺗﺮﻫﺎ وﺟﻮد دارد .ﻓﺮوﺷﻨﺪهﻫﺎي ﺑﺮﺟﺴﺘﻪي ﺷﺒﻜﻪ ﻣﺜﻞ
ﺳﻴﺴﻜﻮ ،ژوﻧﻴﭙﺮ و ،HPﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ را در روﺗﺮﻫﺎي edgeو coreﺧﻮد ﺑﺎ
ﻋﻨﻮان ) Access Control Lists (ACLﻗﺮار دادهاﻧﺪ.
ﻣﻬﻢﺗﺮﻳﻦ ﻋﻴﺐ ﻓﺎﻳﺮوالﻫﺎي ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ اﻳﻦ ﺑﻮد ﻛﻪ ﺑﺪون وﺿﻌﻴﺖ ﺑﻮدﻧﺪ .ﻳﻌﻨﻲ
وﺿﻌﻴﺖ ﺑﺴﺘﻪي ﻗﺒﻠﻲ را ﺑﻪ ﺧﺎﻃﺮ ﻧﻤﻲآورد .اﻳﻦ ﻣﻮﺿﻮع ﺑﺎﻋﺚ ﻣﻲﺷﺪ ﻛﻪ ﺑﺴﻴﺎري از
ﺑﺴﺘﻪﻫﺎي ﻧﺎﻣﻄﻠﻮب از ﻓﺎﻳﺮوال ﻋﺒﻮر ﻛﻨﻨﺪ.
اﻳﻦ ﺧﻄﺮﻫﺎ ﺑﺮاي ﻓﺎﻳﺮوالﻫﺎي اوﻟﻴﻪي ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ ﻏﻴﺮﻗﺎﺑﻞ اﺟﺘﻨﺎب ﺑﻮد .از اﻳﻦرو
ﺗﻤﺎﻣﻲ ﻓﺎﻳﺮوالﻫﺎي ﻣﺪرن ﻓﺮاﺗﺮ از ﻓﺎﻳﺮوالﻫﺎي ﻓﻴﻠﺘﺮﻳﻨﮓ ﺑﺴﺘﻪ ﻋﻤﻞ ﻣﻲﻛﻨﻨﺪ و
ﻫﻤﻪي آﻧﻬﺎ statefulﻫﺴﺘﻨﺪ .ﻳﻌﻨﻲ ﻓﺎﻳﺮوال ردﭘﺎي وﺿﻌﻴﺖ اﺗﺼﺎل ﺑﺮاي
ﺗﻤﺎﻣﻲ ﺑﺴﺘﻪﻫﺎ در دو ﺟﻬﺖ )ورود و ﺧﺮوج ﺑﻪ ﻓﺎﻳﺮوال( را ﻧﮕﻬﺪاري ﻣﻲﻛﻨﺪ.
ﻓﺎﻳﺮوالﻫﺎي statefulﻫﻤﭽﻨﻴﻦ ﺗﻤﺎﻣﻲ آدرسﻫﺎي IPﻛﻪ اﺧﻴﺮاً ﺑﻪ ﻓﺎﻳﺮوال
ﻣﺘﺼﻞ ﺷﺪﻧﺪ را ﻧﮕﻬﺪاري ﻣﻲﻛﻨﺪ.
ﻣﺰﻳﺖ اﺻﻠﻲ ﻓﺎﻳﺮوال statefulاﻳﻦ اﺳﺖ ﻛﻪ adminﻧﻴﺎز ﻧﻴﺴﺖ ﻗﻮاﻧﻴﻦ ﻓﻴﻠﺘﺮﻳﻨﮓ
ﮔﺴﺘﺮدهاي ﺑﻨﻮﻳﺴﺪ ﻛﻪ ﻣﺸﺨﺺ ﻛﻨﺪ ﺗﻤﺎﻣﻲ ﺳﺮوﻳﺲﻫﺎي TCPﻣﺠﺎز ﻫﺴﺘﻨﺪ ﻳﺎ
ﻏﻴﺮﻣﺠﺎز.
ﻃﻮل آدرس 32 IPﺑﻴﺖ اﺳﺖ و ﺑﺎ اﻟﮕﻮي ﺟﺎري ﺣﺪاﻛﺜﺮ ﺗﻌﺪاد ﻣﻴﺰﺑﺎﻧﻲ ﻛﻪ ﻣﻲﺗﻮاﻧﻴﻢ
داﺷﺘﻪ ﺑﺎﺷﻴﻢ ﺣﺪود 4ﻣﻴﻠﻴﺎرد ﻣﻲﺑﺎﺷﺪ .اﻳﻦ ﻣﻮﺿﻮع ﺗﻌﺪاد ﻣﻴﺰﺑﺎنﻫﺎﻳﻲ ﻛﻪ ﻣﻲﺗﻮاﻧﻨﺪ
ﺑﻪ اﻳﻨﺘﺮﻧﺖ وﺻﻞ ﺷﻮﻧﺪ را ﻣﺤﺪود ﻣﻲﻛﻨﺪ .از آﻧﺠﺎﻳﻲ ﻛﻪ اﻛﺜﺮ ﻣﻴﺰﺑﺎنﻫﺎﻳﻲ ﻛﻪ در
ﺷﺮﻛﺖﻫﺎ ﻫﺴﺘﻨﺪ ﻧﻴﺎز ﺑﻪ ارﺗﺒﺎط ﺑﺎ اﻳﻨﺘﺮﻧﺖ دارﻧﺪ 4 ،ﻣﻴﻠﻴﺎرد آدرس ﺑﻪ زودي ﺑﻪ
ﭘﺎﻳﺎن ﻣﻲرﺳﺪ .در ﺳﺎل 1994راه ﺣﻞ ﻛﻮﺗﺎه ﻣﺪﺗﻲ ﺑﺮاي اﻳﻦ ﻣﺸﻜﻞ ﺑﺎ ﻧﺎم NAT
ﭘﻴﺸﻨﻬﺎد ﺷﺪ NAT.ﻧﻪ ﺗﻨﻬﺎ ﻣﺸﻜﻞ ﻗﺒﻠﻲ را ﺣﻞ ﻣﻲﻛﺮد ﺑﻠﻜﻪ ﻳﻜﻲ از روشﻫﺎﻳﻲ ﺑﻮد
ﻛﻪ از ﻃﺮﻳﻖ آن ﻫﻮﻳﺖ ﺷﺒﻜﻪي داﺧﻠﻲ ﻣﺤﺎﻓﻈﺖ ﻣﻲﺷﺪ RFC791 .ﻣﺠﻤﻮﻋﻪاي از
آدرسﻫﺎي IPدر ﻫﺮ ﻛﻼس را ﺑﻪ ﻋﻨﻮان ادرسﻫﺎي ﺧﺎص ﺗﻌﺮﻳﻒ ﻣﻲﻛﻨﺪ ﻛﻪ ﻓﻘﻂ
در ﺷﺒﻜﻪي ﺧﺼﻮﺻﻲ اﺳﺘﻔﺎده ﻣﻲﺷﻮﻧﺪ و ﺑﻘﻴﻪي آدرسﻫﺎ ﻣﻲﺗﻮاﻧﻨﺪ ﺑﻪ ﻋﻨﻮان آدرس
ﻋﻤﻮﻣﻲ اﺳﺘﻔﺎده ﺷﻮﻧﺪ.
دﻟﻴﻞ ﻋﻤﺪه ﺑﺮاي اﻳﻦ ﻣﻮﺿﻮع اﻃﻤﻴﻨﺎن از اﻳﻦ اﺳﺖ ﻛﻪ آدرسﻫﺎي IPﺑﻪ ﺻﻮرت ﻛﺎرا
)ﻛﺎرآﻣﺪ( ﺗﺨﺼﻴﺺ داده ﺷﻮﻧﺪ .ﺑﺎزهي ﺧﺼﻮﺻﻲ آدرس ،IPﺑﻪ ﻃﻮر ﻣﺜﺎل
،10.0.0.0/8در اﻳﻨﺘﺮﻧﺖ اﺳﺘﻔﺎده ﻧﻤﻲﺷﻮد ،وﻗﺘﻲﻛﻪ ﺑﺨﻮاﻫﻴﻢ ﺑﻪ دﻧﻴﺎي ﺧﺎرج
وﺻﻞ ﺷﻮﻳﻢ اﻳﻦ آدرس ﺑﺎﻳﺪ ﺑﺎ ﻳﻚ آدرس ﻋﻤﻮﻣﻲ ﺟﺎﻳﮕﺰﻳﻦ ﺷﻮد .اﻳﻦ ﻛﺎر ﺑﺎ اﺳﺘﻔﺎده
از NATاﻧﺠﺎم ﻣﻲﺷﻮد .ﺑﻪ ﻃﻮر ﻣﺜﺎل ،ﻳﻚ ﻣﻴﺰﺑﺎن ﻛﻪ آدرس IPآن )آدرس IP
ﻣﺒﺪا( 10.62.1.3اﺳﺖ .ﺑﻌﺪ از NATingآدرس ﻣﺒﺪا ﺑﻮﺳﻴﻠﻪي آدرس ﻋﻤﻮﻣﻲ
23.2.23.3ﺟﺎﻳﮕﺰﻳﻦ ﻣﻲﺷﻮد.
NATﻣﻲﺗﻮاﻧﺪ ﺗﺮﺟﻤﻪ )ﻧﮕﺎﺷﺖ( اﺳﺘﺎﺗﻴﻚ ﻳﺎ داﻳﻨﺎﻣﻴﻚ )ﭘﻮﻳﺎ( داﺷﺘﻪ ﺑﺎﺷﺪ .در NAT
اﺳﺘﺎﺗﻴﻚ ،ﺷﻜﻞ ﺗﺮﺟﻤﻪ ﻫﻤﻴﺸﻪ ﻳﻚ روش ﺧﺎص ﺛﺎﺑﺖ اﺳﺖ .در NATاﺳﺘﺎﺗﻴﻚ،
ﺗﻌﺪاد زﻳﺎدي آدرسﻫﺎي IPداﺧﻠﻲ ﺑﻪ ﺗﻌﺪاد زﻳﺎدي آدرسﻫﺎي ﺧﺎرﺟﻲ ﺑﻪ ﺻﻮرت
ﻳﻚ ﺑﻪ ﻳﻚ ﺗﺮﺟﻤﻪ ﻣﻲﺷﻮﻧﺪ .ﻫﻨﮕﺎﻣﻲ ﻛﻪ اﻳﻦ روش ﭘﻴﻜﺮﺑﻨﺪي ﺷﺪ ،ﺑﻪ ﺻﻮرت ﺛﺎﺑﺖ
ﺑﺎﻗﻲ ﻣﻲﻣﺎﻧﺪ و ﺗﻐﻴﻴﺮي ﻧﻤﻲﻛﻨﺪ .اﻳﻦ روش ﺑﺮاي وب ﺳﺮوري ﻛﻪ از ﻃﺮﻳﻖ آدرﺳﻲ
ﺛﺎﺑﺖ دراﻳﻨﺘﺮﻧﺖ در دﺳﺘﺮس اﺳﺖ ،ﻣﻔﻴﺪ ﻣﻲﺑﺎﺷﺪ.
Static NAT
در NATﭘﻮﻳﺎ ،ﺗﺮﺟﻤﻪ ﺑﻪ وﺻﺮت اﺳﺘﺎﺗﻴﻚ ﻧﻴﺴﺖ .ﺗﺮﺟﻤﻪ ﺑﺮ اﺳﺎس آدرس IPﻣﻮﺟﻮد
از ﻣﺨﺰﻧﻲ از آدرسﻫﺎي ﻋﻤﻮﻣﻲ ﻣﻲﺑﺎﺷﺪ .وﻗﺘﻲﻛﻪ ﻣﻴﺰﺑﺎن داﺧﻠﻲ ﺷﺒﻜﻪ درﺧﻮاﺳﺖ
دﺳﺘﺮﺳﻲ ﺑﻪ اﻳﻨﺘﺮﻧﺖ را ﻣﻲدﻫﺪ NAT ،ﭘﻮﻳﺎ ﻳﻚ آدرس IPﻛﻪ ﺗﺨﺼﻴﺺ داده ﻧﺸﺪه
و ﺗﻮﺳﻂ ﻫﻴﭻ ﻣﻴﺰﺑﺎﻧﻲ اﺳﺘﻔﺎده ﻧﺸﺪه را از ﻣﺨﺮن آدرسﻫﺎ ﺑﺮداﺷﺘﻪ و ﺑﻪ ﻣﻴﺰﺑﺎن
اﺧﺘﺼﺎص ﻣﻲدﻫﺪ NAT .ﭘﻮﻳﺎ ﻫﻨﮕﺎﻣﻲﻛﻪ آدرسﻫﺎي ﻛﻤﻲ ﻣﻮﺟﻮد ﺑﺎﺷﺪ و ﺗﻌﺪاد
زﻳﺎدي ﻣﻴﺰﺑﺎن ﺑﺨﻮاﻫﻨﺪ ﺑﻪ اﻳﻨﺘﺮﻧﺖ ﻣﺘﺼﻞ ﺷﻮﻧﺪ ،ﻣﻔﻴﺪ اﺳﺖ.
ﻣﺰاﻳﺎ:
ﭼﻨﺪ ﻣﻴﺰﺑﺎن داﺧﻠﻲ ﻣﻴﺘﻮاﻧﻨﺪ ﻳﻚ آدرس ﺟﻬﺎﻧﻲ را ﺑﻪ اﺷﺘﺮاك ﺑﮕﺬارﻧﺪ.
ﺷﺒﻜﻪي داﺧﻠﻲ ﻫﻴﭽﮕﺎه در ﻣﻌﺮض دﻳﺪ ﺷﺒﻜﻪ ﻋﻤﻮﻣﻲ ﺧﺎرﺟﻲ ﻗﺮار ﻧﻤﻲﮔﻴﺮد
ﺑﻨﺎﺑﺮاﻳﻦ ﺣﻤﻠﻪ از ﺧﺎرج ﺑﺴﻴﺎر ﺳﺨﺖ اﺳﺖ.
ﻣﻌﺎﻳﺐ:
ﺗﻌﺪاد اﺗﺼﺎلﻫﺎي ﺳﺨﺖاﻓﺰاري ﻣﺤﺪودي را ﭘﺸﺘﻴﺒﺎﻧﻲ ﻣﻲﻛﻨﺪ .ﺑﻪ اﻳﻦ ﻣﻌﻨﻲ ﻛﻪ اﮔﺮ
در ﻳﻚ زﻣﺎن ﺗﻌﺪاد زﻳﺎدي ﻣﻴﺰﺑﺎن درﺧﻮاﺳﺖ اﺗﺼﺎل داﺷﺘﻪ ﺑﺎﺷﻨﺪ آﻧﮕﺎه ﺳﺨﺖ اﻓﺰار
ﭘﻮرتﻫﺎي آزادش ﻣﻤﻜﻦ اﺳﺖ ﺗﻤﺎم ﺷﻮد.
ﻣﻌﺎﻳﺐ
• ﺗﻮان ﭘﺮدازﺷﻲ ﺑﻴﺸﺘﺮي ﻣﻮرد ﻧﻴﺎز اﺳﺖ.
• از packet filteringﻛﻨﺪﺗﺮ اﺳﺖ.
• ﺗﻤﺎم ﭘﺮوﺗﻜﻞﻫﺎي ﻻﻳﻪي ﻛﺎرﺑﺮد ﭘﺸﺘﻴﺒﺎﻧﻲ ﻧﻤﻲﺷﻮد .ﻫﻨﮕﺎﻣﻲﻛﻪ ﻳﻚ ﻛﺎرﺑﺮد ﺟﺪﻳﺪ
آﻣﺪ Proxyﻫﺎي ﻣﺘﻨﺎﻇﺮ ﺑﺎﻳﺪ ﭘﻴﺎدهﺳﺎزي ﺷﻮد.