SóProvas

Questões de NAT (Network Address Translation)

ID
19267
Banca
FCC
Órgão
TRF - 4ª REGIÃO
Ano
2007
Provas
Disciplina
Redes de Computadores
Assuntos

Utilizando o protocolo NAT, a comunicação entre as redes locais e a rede global (Internet) é estabelecida:

Alternativas
Comentários
  • Acho que o problema do item b está no fato de dizer que o endereço local será traduzido para o seu correspondente endereço IP válido na intenet.
  • Sim, endereço correspondente, não fala que haverá mais de um endereço ou só um.

  • Como assim "endereço IP não-roteáveis"? As faixas de endereços IP exclusivas para uso interno no contexto do NAT são roteáveis na rede interna. Essas questões mais antigas da FCC eram muito mal elaboradas.

  • Comentando NAT:

    NAT - Network Address Translation

    A motivação do NAT é que com ele:

    ·  Não é necessário alocar mais endereços de um provedor caso eu tenha uma nova máquina na minha rede;

    ·  Os endereços dos hosts dentro da rede local podem ser modificados sem a necessidade de comunicar com o restante da Internet, assim, a mudança de provedor não implica na mudança dos endereços da rede local;

    ·  Segurança: equipamentos dentro da rede local não são visíveis do “exterior”

    Nat faz o mapeamento entre endereços locais e endereços da internet.


    Os três intervalos NAT reservados são:

    10.0.0.0 — 10.255.255.255/8  (16.777.216 hosts)

    172.16.0.0 — 172.31.255.255/12  (1.048.576 hosts)

    192.168.0.0 — 192.168.255.255/16  (65.536 hosts)


    Comentando a questão:

    Meu raciocínio foi o seguinte: os endereços IP das faixas NAT não são roteáveis, ou seja, funcionam somente na rede interna e não na rede externa, internet. Assim já marcaria a letra "e". Mas olhando para as alternativas A, C e D, elas apresentam as faixas do NAT, assim não poderiam ser elas porque se uma estivesse certa, as outras duas também. Ou seja, se a A está certa, a C e D tbm.

    Por fim, a letra B está errada porque o NAT através da tradução do endereço IP de cada estação da rede local para UM correspondente endereço IP válido na Internet. Se fosse um pra um não faria sentido existir NAT. 

  • Alguem por favor pode dar uma explicação razoável por que a letra b está errada? O NAT não faz tradução de um endereço local para um válido na internet?

  • Israel, mas em quê sua argumentação difere da questão?

  • Gabarito E

    Em redes de computadores, Network Address Translation (NAT), também conhecido como masquerading, é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

    O Raciocínio do companheiro "David Fernandes Neto", parece ser o mais correto.

    Vamos na fé !

    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

  • A letra B ao meu ver não está errada, pois o roteador tem a correspondência do IP interno com o IP externo, contudo, a máquina interna não tem ciência disto..

    Sobre a letra E, é possível ter um pool de endereços globais (IP externos) para serem usados , mas é sempre um par por vez (Ip interno x IP externo)..

    O Gabarito é letra E, porém eu vejo que caberia recurso !

ID
143773
Banca
FIP
Órgão
Câmara Municipal de São José dos Campos - SP
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Considere as seguintes afirmações:

(1) Serviço que converte o endereço: http://www.concursosfip.org.br no endereço: 200.201.197.7

(2) Servidor que permite que múltiplas estações com endereços inválidos acessem a Internet utilizando um endereço válido.

(3) Servidor que permite que múltiplas estações com endereços inválidos acessem a Internet utilizando um endereço válido e que realiza a função de cache das páginas acessadas com maior frequência.

É correto afirmar que (1) (2) e (3) são, respectivamente:

Alternativas
Comentários

  • Alternativa correta: "D"

     

    DNS(Domain Name System - Sistema de Nomes de Domínios): É um sistema de nomes hierárquicos que tem como função transformar nomes de domínio, como por exemplo http://www.concursosfip.org.br, em endereços de rede(IP) como: 200.201.197.7 .

    NAT: É uma técnica que consiste em reecrever o endereço IP fazendo com que um computador de uma rede interna tenha acesso a uma rede externa.

    PROXY: É um servidor que atende a requisições repassando os dados do cliente a frente. Um usuário (cliente) conecta-se a um servidor proxy, requisitando algum serviço, como um arquivo, conexão, website, ou outro recurso disponível em outro servidor.

    Um servidor proxy pode, opcionalmente, alterar a requisição do cliente ou a resposta do servidor e, algumas vezes, pode disponibilizar este recurso sem nem mesmo se conectar ao servidor especificado. Pode também atuar como um servidor que armazena dados em forma de cache em redes de computadores. São instalados em máquinas com ligações tipicamente superiores às dos clientes e com poder de armazenamento elevado.

     

    Fonte: http://pt.wikipedia.org/wiki/Proxy#Proxy_an.C3.B4nimo

ID
153196
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens seguintes, acerca de tecnologias, protocolos e
aplicações de redes de computadores.

Uma tabela de tradução NAT (network address translation) mapeia os pares de endereços IP-portas TCP internos a uma rede em endereços-portas externos a essa rede, o que permite usar um único endereço externo para múltiplas conexões provenientes da rede interna.

Alternativas
Comentários

  • NAT - Network Address Translation – RFC 3022
    NAT é um mecanismo que visa economizar endereços IP registrados em grandes redes e simplificar as tarefas de gerenciamento do endereçamento IP. Também conhecido como masquerading
    Segurança
    Limite de Ips
    NAPT - Network Address Port Translation

  • Vejam a saida do comando abaixo executada em um roteador.

    A saída mostra que a questão está correta.

    Router#show ip nat translationsPro Inside global        Inside local       Outside local      Outside globaludp 171.69.233.209:1220  192.168.1.95:1220  171.69.2.132:53    171.69.2.132:53tcp 171.69.233.209:11012 192.168.1.89:11012 171.69.1.220:23    171.69.1.220:23tcp 171.69.233.209:1067  192.168.1.95:1067  171.69.1.161:23    171.69.1.161:23

  • Não seria "mapeia os pares de endereços IP-portas TCP internos a uma rede em endereços-portas" INTERNOS a essa rede?

  • Gabarito Certo

    Com o surgimento das redes privadas com internet compartilhada, surgiu o problema de como os computadores pertencentes a esta rede privada poderiam receber as respostas aos seus pedidos feitos para fora da rede.

    Por se tratar de uma rede privada, os números de IP interno da rede (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) nunca poderiam ser passados para a Internet pois não são roteadosnela e o computador que recebesse um pedido com um desses números não saberia para onde enviar a resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. Mas quando a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN pertencia aquela resposta.

    A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um número de 16 bits usando a tabela hash, este número é então escrito no campo da porta de origem.

    O pacote enviado para fora leva o IP global do router e na porta de origem o número gerado pelo NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a resposta. Quando o router recebe a resposta faz a operação inversa, procurando na sua tabela uma entrada que corresponda aos bits do campo da porta. Ao encontrar a entrada, é feito o direcionamento para o computador correto dentro da rede privada.

    Esta foi uma medida de reação face à previsão da exaustão do espaço de endereçamento IP, e rapidamente adaptada para redes privadas também por questões econômicas (no início da Internet os endereços IP alugavam-se, quer individualmente quer por classes/grupos).

    Um computador atrás de um router gateway NAT tem um endereço IP dentro de uma gama especial, própria para redes internas. Como tal, ao ascender ao exterior, o gateway seria capaz de encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez que os routers entre a comunicação não saberiam reencaminhar a resposta (imagine-se que um desses routers estava incluído em outra rede privada que, por ventura, usava o mesmo espaço de endereçamento). Duas situações poderiam ocorrer: ou o pacote seria indefinidamente¹ reencaminhado, ou seria encaminhado para uma rede errada e descartado.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • O NAT tem como objetivo poupar o espaço de endereçamento público, recorrendo  a IPs privados.

     

    Os endereços públicos são geridos por uma entidade reguladora, são pagos, e permitem identificar univocamente uma máquina (PC, routers,etc) na Internet.

     

    Por outro lado os endereços privados apenas fazem sentido num domínio local e não são conhecidos (encaminháveis) na Internet, sendo que uma máquina configurada com um IP privado terá de sair para a Internet através de um IP público.

    A tradução de um endereço privado num endereço público é então definido como NAT e está definido no RFC 1631.

     

    Fonte: pplware

  • É, basicamente, uma atividade de ocultação. CERTO

ID
157555
Banca
CESPE / CEBRASPE
Órgão
TRT - 5ª Região (BA)
Ano
2008
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a TCP/IP, julgue os itens subseqüentes.

A tradução de endereços IP por meio de NAT (network address translation) é feita basicamente na camada de aplicação porque a porta de origem e a porta de destino influenciam na comunicação.

Alternativas
Comentários
  • NAT  Embora possa existir num equipamento independente (NAT box), a função NAT está quase sempre integrada num router ou num firewall. A versão mais simples do NAT (tradução apenas de endereços IP) funciona na camada de rede (camada 3) do modelo OSI; versões mais elaboradas (NAPT, masquerading) funcionam nas camadas de rede e de transporte (camadas 3 e 4).

  • NAT - Network Address Translation – RFC 3022
    NAT é um mecanismo que visa economizar endereços IP registrados em grandes redes e simplificar as tarefas de gerenciamento do endereçamento IP. Também conhecido como masquerading
    Segurança
    Limite de Ips
    NAPT - Network Address Port Translation

  • NAT é na camada de rede.

     

    QUESTÃO ERRADA

  • "A idéia básica por tráz do NAT é atribuir a cada empresa um único endereço IP para tráfego na internet".
    "Porém quando um pacote sai da empresa e vai para o ISP, ocorre uma conversão de endereço"
    TANENBAUM, pag 474, 4 ed

    Logo, os endereços internos por sem repetidos se comparados com de outras redes. Ao sair para o mundo externo ocorre uma conversão de endereço pelo NAT, tornado esse endereço roteável. Ele atua na camada de REDE!!!!
  • lembrando que o número de porta só é utilizado na Sobrecarga de NAT. Nesta operação realiza-se uma combinação entre o entedreço ip e o nº de porta denominado soquete.
    Ex.: 192.168.0.2:5000

  • falou tradução eu acho que é função da apresentação


    Prova: CESPE - 2008 - STJ - Analista Judiciário - Tecnologia da Informação

    Disciplina: Redes de Computadores | Assuntos: Modelo OSI

     Ver texto associado à questão

    As funções de criptografia, tradução sintática e compressão dizem respeito à camada de sessão no modelo OSI.

                  Certo       Errado

    ERRADA


ID
175168
Banca
VUNESP
Órgão
CETESB
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

O recurso denominado NAT (Network Address Translation) permite que sejam utilizados IPs virtuais em redes locais para contornar a escassez de IPs reais na Internet. Para correlacionar os IPs virtuais com os IPs reais de cada pacote que sai da rede local, o NAT faz uso de uma tabela referenciada pelo

Alternativas
Comentários

  • Mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um número de 16 bits usando a tabela hash, este número é então escrito no campo da porta de origem.O pacote enviado para fora leva o IP global do router e na porta de origem o número gerado pelo NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a resposta. Quando o router recebe a resposta faz a operação inversa, procurando na sua tabela uma entrada que corresponda aos bits do campo da porta. Ao encontrar a entrada, é feito o direcionamento para o computador correto dentro da rede privada.
     

  • LETRA E

    Segundo Tanenbaum(2011,p.284),"Usando o campo de PORTA DE ORIGEM, podemos resolver nosso problema de mapeamento. Sempre que um pacote de saída entra no NAT, o endereço de origem 10.x.y.z é substituído pelo endereço verdadeiro do cliente."

    O.b.s: o endereço 10.x.y.z é um endereço fictício citado por tanenbaum em que cada letra pode assumir os valores válidos em cada octeto.

    Bibliografia:

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

  • Olhemos a redação da questão:

    " ... Para correlacionar os IPs virtuais com os IPs reais de cada pacote que sai da rede local, o NAT faz uso de uma tabela referenciada pelo: "

    Ela pergunta o que referencia a tabela de porta de origem e IP fictício, o que deve ser um apontador ou o próprio NAT mantém essa tabela não precisando de nenhum referenciamento. Ela não pediu o que é usado para identificar o destinatário de um pacote como a resposta sugere.

    Passível de recurso na minha interpretação.


  • Utilizando o protocolo NAT, a comunicação entre as redes locais e a rede global (Internet) é estabelecida através da tradução de endereços IP não-roteáveis em um ou mais endereços roteáveis.

ID
214213
Banca
CESGRANRIO
Órgão
BNDES
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Há métodos que podem ser utilizados para que vários computadores de uma rede local possam acessar a Internet com o mesmo endereço IP de saída. Nessa perspectiva, considere os métodos abaixo.

I - NAT N:1
II - NAT 1:1
III - PROXY
IV - PAT
V - BGP

Podem ser utilizados APENAS os métodos

Alternativas
Comentários
  • NAT N:1 (varios IPs privados utilizando um unico IP público)

    PAT (Port Address Translation, ou sobrecarga de NAT).

    Esses dois métodos falam sobre a mesma coisa. Na minha opnião, questão incorreta, pois PAT tbm se encaixaria.
    Fui por eliminação, pois não existe a alternativa com I e IV.
  • NAT N:1 e Proxy realizam o acesso a internet com um único endereço IP de toda a rede privada.
  • concordo com vcs, o que torna a quetão no mínimo anulável. mas acho que o PAT não entra na resposta já que o PAT pode usar N:N, 1:N, 1:1 e N:1, ele não entra na premissa da questão que é N:1
  • " Há métodos que podem ser utilizados para que vários computadores de uma rede local possam acessar a Internet com o mesmo endereço IP de saída.  "

    Quando é NAT ?
    Quando é 1 ip de internet para 1 ip de rede privada.

    Quando é PAT ?
    Quando é 1 ip de internet para muitos ips de rede privada. " Vulgo NAT "

    Acho que PAT se encaixa nessa questão.
ID
223312
Banca
FGV
Órgão
BADESC
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

A arquitetura TCP/IP foi criada a partir de uma iniciativa do Departamento de Defesa dos EUA para solucionar problemas associados à conexão de redes heterogêneas. Nessa abordagem, surgiu o IP v4, preconizando o emprego de um endereço com 8 octetos, correspondendo a 32 bits, acreditandose que haveriam endereços IP suficientes que atenderiam às necessidades mundiais.

A realidade apontou para a falta de endereços, gerando uma solução posterior, baseada no NAT - Network Address Translation.

Tendo por foco o recurso do NAT e a notação Classless Inter- Domain Routing (CIDR), na classe A, os endereços IP privados são referenciados como 10.0.0.0/8 que corresponde à faixa de 10.0.0.0 a 10.255.255.255 e na C, como 192.168.0.0/16 que corresponde à faixa de 192.168.0.0 a 192.168.255.255. Na classe B os endereços são referenciados e correspondem à faixa:

Alternativas
Comentários

  • Classes especiais

    Existem classes especiais na Internet que não são consideradas públicas, não são consideradas como endereçáveis, são reservadas, por exemplo, para a comunicação com uma rede privada ou com o computador local ("localhost").
    Blocos de Endereços Reservados

    CIDR                     Bloco de Endereços Descrição Referência
    0.0.0.0/8                Rede corrente (só funciona como endereço de origem) RFC 1700
    10.0.0.0/8              Rede Privada RFC 1918
    14.0.0.0/8              Rede Pública RFC 1700
    39.0.0.0/8              Reservado RFC 1797
    127.0.0.0/8            Localhost RFC 3330
    128.0.0.0/16          Reservado (IANA) RFC 3330
    169.254.0.0/16      Zeroconf RFC 3927
    172.16.0.0/12        Rede Privada RFC 1918
    191.255.0.0/16      Reservado (IANA) RFC 3330
    192.0.2.0/24          Documentação RFC 3330
    192.88.99.0/24       IPv6 para IPv4 RFC 3068
    192.168.0.0/16       Rede Privada RFC 1918
    198.18.0.0/15         Teste de benchmark de redes RFC 2544
    223.255.255.0/24   Reservado RFC 3330
    224.0.0.0/4             Multicasts (antiga rede Classe D) RFC 3171
    240.0.0.0/4             Reservado (antiga rede Classe E) RFC 1700
    255.255.255.255    Broadcast

  • Essa questão está cheia de erros. Inclusive, a resposta da questão se refere a uma faixa reservada da classe B, apenas.

    http://pt.wikipedia.org/wiki/M%C3%A1scara_de_rede

    vejam ai.

  • 10.0.0.0 - 10.255.255.255 (10.0.0.0/8)
    172.16.0.0 - 172.31.255.255 (172.16.0.0/12)
    192.168.0.0 - 192.168.255.255 (192.168.0.0/16)



    http://tools.ietf.org/html/rfc1918

  • Concordo que a questão tem problemas de formulação... mas tendo conhecimento dos intervalos das classes e sabendo que a classe B começa com 128 daria pra desconsiderar a parte " Na classe B os endereços são referenciados e correspondem à faixa:" que a meu ver nao exprime o que se quer de resposta.
    Quem sabe as faixas de endereços IP privados acerta com facilidade... Quem tem que chutar se complica com o enunciado...
  • A classificação entre os diferentes tipos de rede CIDR ficam mais claros quando se converte o primeiro octeto para binário:
    A (/8)    00000000   de 1.0.0.0 a 126.255.255.255
    B (/16) 10000000   de 128.0.0.0 a 191.255.255.255, observando-se as exceções do 172.16.x.x
    C (/24) 11000000   de 192.0.0.0 a 223.255.255.255, observando-se a exceção e 192.168.x.x
    D (n.d) 11100000   de 224.0.0.0 a 239.255.255.255
    E  n.d)  11110000   de 240.0.0.0 a 254.255.255.255
     
    As 6 exceções importantes:
    Classe A  0  (00000000)  - não se usa 0.x.x.x: primeiro octeto não vem zerado
    Classe A 10 (00001010) – não há10.x.x.x pública- a Classe A 10. é reservada pra uso privado (normalmente, por NAT)
    Classe A 127 – não há127.x.x.x pública- reservado para loopback. 
    Classe B (primeiro octeto = 172 OK - mas o segundo tem uma exceção) – não há 172.16.x.x pública
    Classe B (primeiro octeto = 192 OK - mas o segundo tem uma exceção) – náo há 192.168.x.x pública
    Classe E 255 (11111111) –  não seusa primeiro octeto igual a 255


  • A questão esta mal formulada, mas esta CORRETA.


    Dentre as alternativas, apenas a letra D corresponde CIDR com o intervalo apresentado. É so verificar.Por exemplo, a alternativa A:

    172.16.0.0/24 - de 172.0.0.0 até 172.16.255.255

    Com CIDR /24 o intervalo correto seria 172.16.0.0 até 172.16.0.255. É so verificar o CIDR com os respectivos intervalos e verão que somente a alternativa D esta correta. O enunciado da questão quis apenas complicar.

  • Segundo a ietf da documentação rfc 1918 as faixas de endereços ipv4 a Assigned Numbers Authority (IANA) reservou 3 faixa para endereço privado:

    10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)


    http://tools.ietf.org/html/rfc1918


    Então considero a letra "d" como certa

ID
231004
Banca
FUNCAB
Órgão
PRODAM-AM
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Considerando o serviço básico de transmissão de um pacote IP entre um host A e um host B em diferentes redes, sem recursos adicionais como NAT e Proxy, podemos afirmar que o pacote, após atravessar comutadores e roteadores:

Alternativas
Comentários
  • Como não é usado proxy ou NAT (tradução de endereço), o endereço IP (lógico) não será alterado em nenhum momento. Apenas o MAC (físico) address poderá ser alterado para indicar por exemplo o roteador de next hop.

  • Letra D:

    Pelo contrário Sr. se a comunicação vai se dar na camada de rede, entre roteadores, o MAC fica inalterado...e a única coisa que muda é o endereço de destino a cada hop, assim que o roteador consultar sua tabela e descobrir pra onde é pra mandar o referido pacote...

  • Gabarito: Letra C.

    Segui o seguinte raciocínio e acertei. Porém, talvez haja outra justificativa.

    Acredito que pelo fato de não haver o protocolo NAT, o qual atua na camada 3, (de rede), não haverá mudança nos endereços da camada 3 (de rede). Já que, o protocolo NAT é uma técnica que consiste em reescrever os endereços IP.

ID
311812
Banca
FCC
Órgão
TRT - 14ª Região (RO e AC)
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Analise as seguintes faixas de endereços em relação às utilizadas pelo Serviço NAT:

I. 10.0.0.0 a 10.255.255.255

II. 172.16.0.0 a 172.31.255.255

III. 192.160.0.0 a 192.160.255.255

Está correto o que consta APENAS em

Alternativas
Comentários
  • As faixas de endereços começadas com "10", "192.168" ou de "172.16" até "172.31" são reservadas para uso em redes locais e por isso não são usadas na Internet.
    Fonte: http://www.hardware.com.br/tutoriais/endereco-ip-cidr/
  • As faixas de endereços IPs reservados para uso em intranets estão especificadas na RFC 1918: http://tools.ietf.org/html/rfc1918:
    10.0.0.0        -   10.255.255.255  (10/8 prefix)172.16.0.0      -   172.31.255.255  (172.16/12 prefix)192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
    Isso quer dizer que estes endereços ficarão restritos à intranet da organização e nunca serão utilizados na Internet. Um Serviço de NAT, dentro da topologia da rede, geralmente fica localizado na porta de entrada / saída da organização, junto ao firewall (podendo estar no mesmo hardware que executa a função de firewall). Ele está localizado nesta posição para poder desempenhar a sua função, que é:

    1) Para as comunicações cujo sentido é da Internet para dentro da rede da organização - ele irá alterar os endereços do cabeçalho IP dos pacotes substituindo o endereço de destino original (=endereço IP externo da organização) pelo endereço IP interno da organização.

    2) Para as comunicações cujo sentido é da Intranet da organização para a Internet - ele irá alterar os endereços do cabeçalho IP dos pacotes substituindo o endereço de origem original (=endereço IP interno da organização) pelo endereço IP externo da organização.

    Os roteadores que realizam as comunicações da Internet são configurados de forma a descartar qualquer pacote que venha com um dos endereços relacionados na RFC 1918. Sendo assim, o serviço de NAT permite que as comunicações sejam realizadas de forma que o mundo externo não tem o conhecimento dos endereços internos da organização, apenas do endereço IP externo que é válido para comunicações pela Internet.
  • As três faixas de IPs reservadas para NAT são:  
     
    - 10.0.0.0/8 (16772216 endereços);
    - 172.16.0.0/12 (1048576 endereços)  ;
    - 192.168.0.0/16 (65536 endereços);

    Portanto, são as faixas reservadas para REDES PRIVADAS.
     
  • Copiando o belo (e prático) comentário da Debora Ribeiro Lopes na Q233136...

    Os três intervalos NAT reservados são:
    10.0.0.0 — 10.255.255.255/8 (16.777.216 hosts)
    172.16.0.0 — 172.31.255.255/12  (1.048.576 hosts)
    192.168.0.0 — 192.168.255.255/16   (65.536 hosts)
    Alternativa: E

  • e-

    redes privadas:

    24-bit block   10.0.0.0 – 10.255.255.255

    20-bit block   172.16.0.0 – 172.31.255.255

    16-bit block   192.168.0.0 – 192.168.255.255

ID
345232
Banca
MOVENS
Órgão
Prefeitura de Manaus - AM
Ano
2010
Provas
Disciplina
Redes de Computadores
Assuntos

Um grande desafio para as entidades que gerenciam a internet é a distribuição de endereços IPs válidos, porque a quantidade de computadores ligados à internet cresceu exponencialmente, enquanto o protocolo IP tem um número fixo de IPs válidos. Uma técnica que ajudou a conectar a enorme quantidade de computadores no mundo à internet é a tradução de endereços de rede, também conhecida pela sigla inglesa NAT. Essa função é realizada pelo gateway da rede, geralmente o firewall ou o roteador.

Sobre o funcionamento do NAT, assinale a opção correta.

Alternativas
Comentários

  • GABARITO A

    O firewall, ao receber um pacote IP vindo da internet, deve consultar sua tabela de tradução de endereços para identificar qual computador da rede iniciou a comunicação. Nessa tabela, estão os IPs e as portas de origem e destino.

    Basicamente, a NAT permite que um único dispositivo, como um roteador, atue como um agente entre a Internet (ou rede pública) e uma rede local (ou rede privada), o que significa que somente um endereço IP único é necessário para representar um grupo de computadores em qualquer situação fora da rede.

    Fonte: Cisco

  • a-

    O recurso denominado NAT (Network Address Translation) permite que sejam utilizados IPs virtuais em redes locais para contornar a escassez de IPs reais na Internet. Para correlacionar os IPs virtuais com os IPs reais de cada pacote que sai da rede local, o NAT faz uso de uma tabela referenciada pelo Port TCP origem.

ID
369925
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Com referência aos dispositivos de segurança de redes de computadores, julgue o próximo item.


A técnica de NAT, que proporciona o uso racional das faixas de endereçamento disponíveis, permite mapear todos os endereços de uma rede privada em um único endereço válido publicamente.

Alternativas
Comentários

  • CORRETO

    O NAT=masquerading, protocolo aplicado na camada de rede e tem como função fazer a tradução dos endereços IP e Portas TCP da rede local para o mundo (Internet).

    P. O que é NAT?

    R. A Conversão de Endereço de Rede (NAT) foi projetada para conservar o endereço IP. Ela permite que as redes IP privadas que usam endereços IP não registrados se conectem à Internet. A NAT opera em um roteador, que geralmente conecta duas redes entre si e converte os endereços privados (não exclusivos globalmente) na rede interna em endereços legais, antes que os pacotes sejam encaminhados para outra rede.

    NAT pode ser configurada para anunciar para o resto do mundo apenas um endereço para toda a rede, proporcionando segurança adicional ao ocultar o fato de que a rede interna está por trás desse endereço.

    P. Como a NAT funciona?

    R. Basicamente, a NAT permite que um único dispositivo, como um roteador, atue como um agente entre a Internet (ou rede pública) e uma rede local (ou rede privada), o que significa que somente um endereço IP único é necessário para representar um grupo de computadores em qualquer situação fora da rede.

    https://www.cisco.com/c/pt_br/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html

  • -c

    Utilizando o protocolo NAT, a comunicação entre as redes locais e a rede global (Internet) é estabelecida através da tradução de endereços IP não-roteáveis em um ou mais endereços roteáveis.

  • CERTO

    Por exemplo uma rede local com 10 computadores, a medida que as máquinas solicitam conexão a rede, o NAT converte o IP de origem (interno) no endereço IP que será exposto na internet (público).

  • A questão descreve um funcionamento do NAT - O protocolo NAT (Network Address Translation), em regra, é responsável por converter endereço privado em endereço público e vice-versa, ou seja, reescreve os endereços de um pacote de origem (quando passa por um roteador/firewall/proxy ou outro equipamento da camada 3), para que os hosts da rede interna possam acessar a internet com um IP público. Certo 

  • GABARITO CORRETO!

    .

    .

    Segundo Tanenbaum, a ideia básica por trás da NAT é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet.

ID
388318
Banca
NCE-UFRJ
Órgão
UFRJ
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

O processo de tradução de endereços IP privados em um (ou mais) endereço público utilizável na Internet é chamado:

Alternativas
Comentários
  • Letra E.
    FAT é o sistema de arquivos (File Allocation Table). DAT é uma fita magnética de armazenamento de dados sequenciais. VLAN é uma Virtual LAN, criada em switches, possibilitando a comunicação entre os computadores da VLAN sem a presença de um roteador. E VPN é Virtual Private Network.

  • a) ERRADO. FAT - O FAT (File Allocation Table ou Tabela de Alocação de Arquivos) é um sistema de arquivos que organiza e gerencia o acesso a arquivos em HDs e outras mídias

    b) ERRADO. DAT - Cassete de gravação digital apresentado pela Sony, Digital Audio Tape, nos finais dos anos 80 em concorrência com o formato DCC da Philips. Devido ao elevado preço dos equipamentos e das cassetes, foram utilizadas quase exclusivamente nos meios profissionais.

    c) ERRADO. VLAN - Uma rede local virtual, normalmente denominada de VLAN, é uma rede logicamente independente. Várias VLANs podem co-existir em um mesmo comutador (switch), de forma a dividir uma rede local (física) em mais de uma rede (virtual), criando domínios de broadcast separados

    d) ERRADO. VPN - Rede privada virtual, do inglês virtual private network (VPN), é uma rede de comunicações privada construída sobre uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrões, não necessariamente seguros.

    e) CORRETO. NAT - Em redes de computadores, NATNetwork Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores.

     

    fonte: wikipedia

  • Gabarito E

    Em redes de computadores, NATNetwork Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !     

  • (E)

    Outra igual que ajuda a responder:

    Ano: 2014 Banca: FGV Órgão: DPE-RJ 

    A tecnologia que permite que equipamentos usando endereços IP privados se comuniquem com algum outro host na Internet através do compartilhamento de um ou mais endereços IP válidos é chamada .

    (A)DNS.

    (B)NAT

    (C)UDP.

    (D)SSL.

    (E)MAC.

  • e-

    Utilizando o protocolo NAT, a comunicação entre as redes locais e a rede global (Internet) é estabelecida através da tradução de endereços IP não-roteáveis em um ou mais endereços roteáveis.

ID
669679
Banca
CONSULPLAN
Órgão
TSE
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Na versão IPv4, para compensar a falta de endereços, foi criado o mecanismo conhecido pela sigla Network Address Translation – NAT, tendo por base para seu funcionamento o emprego de endereços privados. Utiliza-se um esquema que implementa uma máquina com um IP real, visto pela Internet, compartilhado pelos IP´s privados, havendo faixas nas classes A, B e C. A faixa destinada ao NAT na classe C é

Alternativas
Comentários
  • a) de 192.168.0.0 até 192.168.255.255. Redes privadas classe C

    b) de 172.16.0.0 até 172.31.255.255. Redes privadas classe B

    c) de 128.0.0.0 até 128.255.255.255. Rede Classe B

    d) de 10.0.0.0 até 10.255.255.255. Rede privada classe A
  • Class A     0     8     24     128 (27)     16,777,216 (224) 0.0.0.0 127.255.255.255 Class B     10     16     16     16,384 (214)     65,536 (216) 128.0.0.0 191.255.255.255 Class C     110     24     8     2,097,152 (221)     256 (28) 192.0.0.0 223.255.255.255
ID
696541
Banca
FCC
Órgão
TJ-RJ
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

O mecanismo conhecido como Network Address Translation (NAT) permite, entre outras coisas, que

Alternativas
Comentários
  • c) diferentes hosts de uma rede local sejam endereçados a partir de hosts de outra rede local por um mesmo IP.

    "Static Nat" or "Port forwarding"- permite tráfico em outra LAN alcaçar hosts em rede local, os quais encontram-se resumidos por mesmo IP address.
  • A troca do endereço IP dos pacotes de um host local é feita pelo roteador, modificando o cabeçalho de um pacote, substituindo o IP interno (IP da LAN) por um IP externo, de modo que ele seja encaminhado para o endereço correto.

    "A caridade reside precipuamente em preservar o outro da nossa arrogância"

  • NAT (Network Address Translation) – Criado pata contornar a situação de esgotamento de IPv4, antes de migrar para IPv6. Sua função é atribuir a cada empresa um único endereço IP (ou número pequeno de IPs) para tráfego na internet, ou seja, a conversão de um IP interno (ao deixar as instalações da empresa) para um IP de tráfego externo (IP verdadeiro da empresa). É uma técnica para reescrever os endereços IPs de origem, que passam por um roteador ou firewall, para que um computador de uma LAN tenha acesso à web.

ID
699415
Banca
FCC
Órgão
TRE-SP
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Uma faixa de endereços IP que pode ser usada com segurança ao se configurar uma rede privada com NAT é:

Alternativas
Comentários

  • A única resposta que atende a RFC é a letra "D" conforme abaixo:
     

    Se um dispositivo em uma rede privada deve se comunicar com outras redes, é necessário que haja um gateway para garantir que a rede externa seja vista com um endereço que seja "real" (ou público) de maneira que o roteador permita a comunicação. Normalmente este gateway será um service NAT (‘’Network address translation’’) ou um Servidor Proxy. Isto, porém, pode causar problemas se a organização tentar conectar redes que usem os mesmos endereços privados.

    Os endereços atualmente reservados a redes privadas na internet são:

    Nome Faixa de endereços IP Número de IPs "Classfull" Descrição Maior bloco CIDR Referência
    8-bit block 10.0.0.0 – 10.255.255.255 16,777,216 Uma classe A 10.0.0.0/8 RFC 1597 (obsoleto), RFC 1918
    12-bit block 172.16.0.0 – 172.31.255.255 1,048,576 16 classes B 172.16.0.0/12
    16-bit block 192.168.0.0 – 192.168.255.255 65,536 256 classes C 192.168.0.0/16
  • Os três intervalos NAT reservados são:

    10.0.0.0 — 10.255.255.255/8  (16.777.216 hosts)
    172.16.0.0 — 172.31.255.255/12  (1.048.576 hosts)
    192.168.0.0 — 192.168.255.255/16   (65.536 hosts)
ID
703096
Banca
AOCP
Órgão
BRDE
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Sobre NAT, analise as assertivas e assinale a alternativa que aponta a(s) correta(s).

I. Com frequência, NAT é combinado em um único dispositivo com um firewall.

II. É possível integrar a NAT a um roteador ou modem ADSL.

III. O NAT fere o modelo de conectividade ponto a ponto da Internet, que diz que qualquer host pode enviar um pacote para outro a qualquer momento.

IV. Quando um pacote chega ao NAT vindo do ISP, o campo porta de origem no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT.

Alternativas
Comentários
  • Não sou da área de redes, mas resolvi a questão com o seguinte raciocinio:

    I. Com frequência, NAT é combinado em um único dispositivo com um firewall.     Sim, pode ocorrer. Lembrar que NAT é implementado geralmente em Roteadores de borda ou Gateway e que nestes gateways podem tb estar rodando um firewall;
    II. É possível integrar a NAT a um roteador ou modem ADSL. Sim, um modem ADSL com 4 portas fisicas Ethernet com certeza faz o uso de NAT, roteadores tb como citado no item I.
    III. O NAT fere o modelo de conectividade ponto a ponto da Internet, que diz que qualquer host pode enviar um pacote para outro a qualquer momento. Fisicamente estas maquinas não serão mais ligadas "ponto-a-ponto" já que existe um intermediador para esta comunicação (acredito que seja isso que ele queira dizer o termo "fere"). Mas logicamente, esta conectividade ainda é possivel (por ex: uso do VOIP), por isso achei o item mal elaborado e talvez cabivel de recurso (se alguém poder opinar).
    IV. Quando um pacote chega ao NAT vindo do ISP, o campo porta de origem no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT. Sim o mapeamento do NAT é feito exatamente com o uso de portas do TCP.

    Bons estudos!
  • Bom dia pessoal,

    O item IV dessa questão no meu entender está errado e explico: quando o pacote chega vindo do ISP, o campo porta de origem está preenchido com a porta do servidor que foi acessado e está devolvendo a resposta feita pela origem, para mim tinha de ser extraído o campo da porta de destino.
    Em outras palavras, quando o servidor NAT ou FIREWALL da origem encaminha para rede a requisição de uma máquina interna: o cabeçalho vai com endereço de destino e porta de destino do servidor a ser acessado e endereço de origem e porta de origem do servidor NAT ou FIREWALL. Quando retorna, os  endereços e porta de destinos são trocados pelos endereços e portas de origem e  vice-versa.
    O que vocês acham???

  • Exatamente Wagner. Item IV está incorreto. A porta usada para indexar o host de destino, quando o pacote vem do ISP com destino ao NAT é a porta de destino, que anteriormente já foi uma porta de origem, quando o pacote saiu do NAT em direção ao ISP e posteriormente ao servidor Web na Internet.

  • Senhores também errei esta questão porque julguei a IV como errada. Mas a alternativa está correta. Todas essas questões foram retiradas do livro do Tanenbaum, mas só vou falar da alternativa 4 que gerou polêmica. Mas todas estão entre a página do livro 283 até 284.

    Sobre a IV. Segundo Tanenbaum(2011,p.284),"Quando um pacote chega ao NAT vindo do ISP, o campo Porta de origem no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT. A partir da entrada localizada, o endereço interno e o campo Porta de origem do TCP original são extraídos e inseridos no pacote. Em seguida, os checksums do IP e do TCP são recalculados e inseridos no pacote. O pacote é, então,repassado ao roteador do cliente para a entrega normal,utilizando o endereço 10.x.y.z."

    **O problema é que a banca retirou só um trecho do livro e daí a informação ficou meio vaga. Para  compreenderem melhor, aconselho que leiam esta página.

    Bibliografia:

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

  • sobre o item 4:

    No livro do Kurose 6.a edição a origem e destino muda de posição dependendo de onde vem o pacote.

    No livro do Tanenbaum 5.a edição ele não desenha isso, ele coloca a origem como o lado que iniciou a conexão , portanto quando o pacote volta do ISP a origem na verdade é o destino.

    Contudo, Tanenbaum atualizou no livro Computer Networks: Global Edition, SIXTH EDITION ano 2020

    -> "When an incoming packet arrives at the NAT box from the ISP, the Destination port in the TCP header is extracted and used as an index into the NAT box’s mapping table."

ID
711679
Banca
FDC
Órgão
CREMERJ
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Tendo em vista minimizar os problemas causados pela falta de endereços IPv4, foi criado o mecanismo conhecido pela sigla NAT, que trata do emprego de endereços IP reservados e de uso privado. Assim, a faixa de endereços na classe A vai de 10.0.0.0 até 10.255.255.255, representada na notação CIDR como 10.0.0.0/8. Nessa mesma notação CIDR, as faixas de endereços de classes B e C são representadas, respectivamente, como:

Alternativas
Comentários

  • Classe B               172.16.0.0 – 172.31.255.255                      172.16.0.0/12

    Classe C               192.168.0.0 – 192.168.255.255                  192.168.0.0/16           

     

     

     

    Letra E

    https://pt.wikipedia.org/wiki/Endere%C3%A7o_IP

ID
723604
Banca
FCC
Órgão
TRT - 6ª Região (PE)
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

"Modificação da informação contida nos cabeçalhos de pacotes IP no seu percurso através de um roteador" é uma descrição do processo conhecido pela sigla

Alternativas
Comentários
  • Letra E. Network Address Translator, quando o roteador modifica o cabeçalho de um pacote de dados, substituindo o IP interno (192.168.0.xxx) para um IP externo (200.210.15.xxx), permitindo que este seja encaminhado para o destino correto. P2P é Point-to-point, conexão ponto a ponto. VPN é Virtual private Network, como um túnel entre dois hosts (tunelamento). DoS da forma como está grafado, é Denial of Service (negação de serviços). IPSec é uma extensão do protocolo IP para implementar segurança na transferência de dados.
  • P2P - É uma arquitetura de redes de computadores onde cada um dos pontos ou nós da rede funciona tanto como cliente quanto como servidor, permitindo compartilhamentos de serviços e dados sem a necessidade de um servidor central. As redes P2P podem ser configuradas em casa, em Empresas e ainda na Internet. Todos os pontos da rede devem usar programas compatíveis para ligar-se um ao outro. Uma rede peer-to-peer pode ser usada para compartilhar músicas, vídeos, imagens, dados, enfim qualquer coisa com formato digital.

    VPN - O conceito de VPN surgiu da necessidade de se utilizarem redes de comunicação não confiáveis (internet)para trafegar informações de forma segura. As VPNs são “redes privadas virtuais” (Virtual – Não requer circuitos alugados para interconectar sites e privada – Uso exclusivo de uma instituição. Tecnologia garante que a comunicação entre qualquer par de computadores permaneça oculta ou isolada de estranhos) que possibilitam a economia de custos quando utilizadas em substituição às tradicionais redes baseadas em linhas privadas, reduzindo, assim, investimento em equipamentos, treinamento e manutenção. Elas também podem ajudar a tornar as redes mais flexíveis (imediata escalabilidade, com mínimo esforço), possibilitando respostas rápidas às constantes mudanças ocorridas no enfoque dos negócios. Elas ainda proporcionam um gerenciamento e controle efetivo, por permitir a utilização das facilidades de um provedor público sem perder o controle total da rede, e por controlar de forma efetiva a autenticação, privilégios de acesso, segurança (garantir a confidencialidade, integridade e autenticidade).

    Continua no próximo comentário...
  • Dos - Fazem com que recursos sejam explorados de maneira agressiva, de modo que usuários legítimos ficam impossibilitados de utilizá-los, por estarem indisponíveis, ou por terem tido sua performance extremamente reduzida. O Denial of service pode ser executado intencionalmente ou acidentalmente. Ele é causado intencionalmente quando um usuário não autorizado sobrecarrega um recurso; e acidentalmente quando os usuários executam alguma atividade que torna o ambiente indisponível. O Denial of service pode ser efetuado de diversas formas. Abaixo apresento algumas formas comuns as quais o DoS é efetuado.

    IPSec - É uma suíte de protocolos que foi desenvolvida para proporcionar autenticação, confidencialidade e integridade dos dados no nível de rede. Todos os serviços oferecidos pelo IPSec são baseados em criptografia de chave simétrica porque o alto desempenho é importante. É importante ressaltar que o projeto do IPSec é independente do algoritmo de criptografia utilizado, de modo que a quebra de um algoritmo não represente o fim da utilidade do projeto. É parte majoritária do IPv6, opcional para o uso com IPv4.

    NAT - Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam sobre um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública). Utilizamos a seguinte situação como exemplo. A estação com IP 192.168.1.13 faz uma requisição, por exemplo, para um endereço externo. O pacote sai com o IP da estação e corre em direção ao intermediador entre o ambiente interno e externo, o gateway. O gateway, através do protocolo NAT mascara o IP da estação com seu IP (200.158.112.126 - que é válido na internet) assim fazendo com que o pacote seja entregue no destino solicitado pela estação. No retorno do pacote, ele parte do endereço externo, chega a nossa rede no servidor NAT (200.158.112.126) e lá volta até o IP da estação assim chegando à estação (192.168.1.13).
    Alternativa: E
  • porque nao é IPSEC? 

    pois ha mudança no cabeçalho do protocolo durante uso de um VPN ? 
    péssimo da texto FCC 

  • O IPSeC não altera o cabeçalho IP, mas tão somente acrescenta novos cabeçalhos ou trailers ao pacote original. Por isso não podemos considerar como resposta o IPSeC.

  • acrescentar 1 novo  é mudar. "D" e "E" corretas, dificil saber na hra qual marcar

ID
726706
Banca
FCC
Órgão
TRT - 6ª Região (PE)
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

É correto afirmar:

Alternativas
Comentários
  • c) NAT - Network Address Translation ou Tradução de Endereços de Rede é um protocolo que faz a tradução dos endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede local ou interna tenha acesso à rede pública ou internet. correto- NAT (Network Address Translation) atribui IP Address para rede inteira, e cada host comunica-se com Internet com esse IP Address.
  • a) Firewall worm é um software destinado a se infiltrar em um sistema de computador alheio de forma ilícita, com o intuito de causar algum dano ou roubo de informações (confidenciais ou não). Firewall é um dispositivo de redes para efetuar filtragem de pacotes
    b) IPS - Intrusion Prevention System ou sistema de prevenção de intrusos VPN é uma rede de comunicações privada, normalmente utilizada por uma empresa ou um conjunto de empresas, construída sobre a infraestrutura de uma rede pública ou internet. IPS é um dispositivo que previne ataques, podendo ser baseado em assinaturas de ataques ou heurísticas
    c) NAT - Network Address Translation ou Tradução de Endereços de Rede é um protocolo que faz a tradução dos endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede local ou interna tenha acesso à rede pública ou internet. Correto
    d) VPN - Virtual Private Network ou rede privada virtual Proxy é vista como uma extensão do firewall, e possibilita decisões de acesso baseadas no conteúdo da aplicação e não apenas no endereço IP, provendo políticas e regras para o tráfego de rede. VPN é um modo de criar redes privadas dentro de uma rede pública utilizando tunelamento criptografado (e.g. tunel SSH)
    e) Malware Firewall é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. Malware é um termo genérico para definir qualquer código malicioso (e.g. Vírus, Worms, botnets, etc...)

  • Peraí, NAT agora é protocolo?

  • acertei, mas essa definição de NAT ta mais pra Gateway

ID
813583
Banca
AOCP
Órgão
TCE-PA
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Sobre o NAT, é correto afirmar que

Alternativas
Comentários

  • A) Telnet ou SSH

    B) Correta

    C) FTP

    D) SMTP

    E) IMAP

  • O NAT (network Address Translation) Trabalha junto com o PAT (Port Address Translation). O NAT e o PAT tem objetivo de resolver o problema da escassez de endereços IP públicos na rede mundial de computadores. É por existir o NAT e o PAT que há mais dispositivos concetados a internet do que endereços IPv4 para ser atribuídos para cada um deles. Há mais dispositivos na internet do que endereços de IPv4.

    O IPv6 busca resolver definitivamente este problema de escassez de Ip (pelo menos por um longo período).

  • b-

    Nat tb faz Modificação da informação contida nos cabeçalhos de pacotes IP no seu percurso através de um roteador.

ID
815260
Banca
FUNDEP (Gestão de Concursos)
Órgão
Prefeitura de Belo Horizonte - MG
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Assinale o recurso abaixo que seria necessário para que um computador dentro de uma rede local tivesse acesso externo à Internet.

Alternativas
Comentários

  • NAT é um protocolo que, como o próprio nome diz (network address translation), faz a tradução dos endereços Ip e portas TCP da rede local para a Internet. Ou seja, o pacote enviado ou a ser recebido de sua estação de trabalho na sua rede local, vai até o servidor onde é trocado pelo ip do mesmo substitui o ip da rede local validando assim o envio do pacote na internet, no retorno do pacote a mesma coisa, o pacote chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.

    http://imasters.com.br/artigo/1904/redes-e-servidores/afinal-o-que-e-nat?trace=1519021197&source=single

  • Gabarito: B.

     

    Como complemento:

     

    ARP (Address Resolution Protocol) - descobre endereços MAC a partir do IP.

     

    FTP (File Transfer Protocol) - transfere arquivos pela internet de uma forma confiável e eficiente, através do compartilhamento de arquivos entre diferentes máquinas.

     

    RIP (Routing Information Protocol) - protocolo de roteamento intradomínio. Oferece informações consistentes sobre roteamento e acessibilidade de redes locais.

ID
815632
Banca
FAPERP
Órgão
TJ-PB
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Dentre as considerações a respeito de NAT(Network Address Translation), assinale a attemativa ærrespondente à afirmação correta:

Alternativas
Comentários

  • a-

    NAT é uma técnica para reescrever os endereços IPs de origem, que passam por um roteador ou firewall, para que um computador de uma LAN tenha acesso à web.

ID
815635
Banca
FAPERP
Órgão
TJ-PB
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Considere um roteador NAT de endereço IP 138.76.28.7 e, na rede local, 10.0.0.2. Um hospedeiro 10.0.0.1 na porta 3115 dessa rede local deseja enviar um datagrama para um destino de IP 128.100.42, na porta 80. Assinale a alternativa que corresponde ao endereço IP de origem do datagrama no momento em que chegar ao destino (128.100.42):

Alternativas
ID
829789
Banca
CESGRANRIO
Órgão
Innova
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Uma empresa foi contratada para instalar, em um pequeno escritório, uma conexão com a internet de modo que as diversas máquinas locais, cada uma com seu IP local, utilizem apenas um endereço IP global para essa conexão. Um método para implementar esse tipo de conexão é através de

Alternativas
Comentários
  • NAT Dinamico ou PAT -> N:1 

  • Que bosta mano, tava tão feliz pensando que ia responder a minha atividade. kkkk

     

  •  

     

    Parabéns Luciano pela aprovação no concurso.

  • Existem 3 tipos de NAT:

    NAT Estático – Um endereço privado é traduzido num endereço público.

     

    NAT Dinâmico – Existe um conjunto de endereços públicos (pool), que as máquinas que usam endereços privados podem usar.

     

    NAT Overload (PAT) – Esta é certamente a técnica mais usada. Um exemplo de PAT é quando temos 1 único endereço público e por ele conseguimos fazer sair várias máquinas (1:N). Este processo é conseguido, uma vez que o equipamento que faz PAT utiliza portas que identificam univocamente cada pedido das máquinas locais (ex: 217.1.10.1:53221,  217.1.10.1:53220, etc) para o exterior.

  • Por que não o NAT estático?

  • Jéssica, um NAT estático traduz UM (1) endereço privado num endereço público. Neste contexto temos várias máquinas na instituição portanto precisamos de uma abordagem 1:N portanto NAT dinâmico ou ainda melhor o PAT.

  • Estático 1:1

    Dinâmico 1:N

ID
833716
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do NAT (network address translation) em um gateway com a função de conectar a rede interna de uma organização à Internet, julgue o  item  seguinte.

Se o gateway for configurado no modo bridge (ponte), uma estação de trabalho que utilize o IP privado 192.168.0.100, com máscara de rede 255.255.255.0, poderá acessar a Internet sem a intervenção do recurso NAT, isto é, sem que ocorra a tradução de endereço no gateway.

Alternativas
Comentários

  • NAT (network address translation) é um protocolo que, faz a tradução dos endereços Ip e portas TCP da rede local para a Internet.
    Ou seja, o pacote a ser enviado ou recebido de sua estação de trabalho na sua rede local, vai até o servidor onde seu ip é trocado pelo ip do servidor a  substituição do ip da rede local valida o envio do pacote na internet, no retorno do pacote acontece a mesma coisa porém ao contrário o que garante que o pacote chegue ao seu destino.

     

    ERRO EM VERMELHO: 

    Se o gateway for configurado no modo bridge (ponte), uma estação de trabalho que utilize o IP privado 192.168.0.100, com máscara de rede 255.255.255.0, poderá acessar a Internet sem a intervenção do recurso NAT, isto é, sem que ocorra a tradução de endereço no gateway

  •  Sem o NAT nao haverá IP Global, ou seja, não terá acesso a internet!

  • GABARITO ERRADO!

    .

    .

    Segundo Tanenbaum, a ideia básica por trás da NAT é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet.

  • Gabarito E, pois o NAT deve fazer tradução de endereços de rede.

  • uma estação de trabalho que utilize o IP privado XXXXXXXX poderá acessar a Internet.

    NÃO tem como acessar a internet utilizando endereço privado.

  • ERRADO

    Endereços privados:

    10.0.0.0 até 10.255.255.255.

    172.16.0.0 até 172.31.255.255.

    192.168.0.0. até 192.168.255.255.

    ------------------------------------------------------------------

    IP privado <-> NAT <-> IP público<-> internet

    Cespe responde:

    (CESPE - 2009 - TCE-RN)

    A técnica de NAT, que proporciona o uso racional das faixas de endereçamento disponíveis, permite mapear todos os endereços de uma rede privada em um único endereço válido publicamente.Certo!

    Segundo a Cisco:

    "NAT pode ser configurada para anunciar para o resto do mundo apenas um endereço para toda a rede, proporcionando segurança adicional ao ocultar o fato de que a rede interna está por trás desse endereço."

    O NAT=masquerading, protocolo aplicado na camada de rede e tem como função fazer a tradução dos endereços IP e Portas TCP da rede local para o mundo (Internet).

    R. A Conversão de Endereço de Rede (NAT) foi projetada para conservar o endereço IP. Ela permite que as redes IP privadas que usam endereços IP não registrados se conectem à Internet. A NAT opera em um roteador, que geralmente conecta duas redes entre si e converte os endereços privados (não exclusivos globalmente) na rede interna em endereços legais, antes que os pacotes sejam encaminhados para outra rede.

    https://www.cisco.com/c/pt_br/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html

ID
833719
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do NAT (network address translation) em um gateway com a função de conectar a rede interna de uma organização à Internet, julgue o  item  seguinte.


O endereço e a porta de origem inscritos nos pacotes que, provenientes da Internet, passam pelo gateway com destino a uma estação de trabalho na rede interna podem ser alterados pela variante do NAT conhecida como NAPT (network address and port translation).

Alternativas
Comentários

  • Não entendi.

    Concordaria se o "endereço e porta de origem" correspondesse à identificação do host/processo da rede interna que solicitou o envio do datagrama ao exterior (registrados na tabela do servidor NAT), ou seja, o endereço e porta destino no cabeçalho IP do datagrama recebido.

    Porém, pela redação da questão, parece que se refere ao endereço e porta origem do datagrama que está sendo recebido (host/processo externo a rede).

    Não vejo motivo para essa substituição. Ou o servidor NAT troca o endereço/porta externos pelo próprio endereço/porta (como se fosse o servidor NAT o rementente da resposta) ? Alguém sabe informar aonde me engano ?

  • Muito confuso isso, o Tanenbaum também afirma isso, mas é difícil de engolir.

    Se o pacote está vindo da Internet, o endereço de origem desse pacote é de algum nó da Internet, para que alterá-lo? 

    Seria o endereço de DESTINO desse pacote que seria alterado, n?

  • O que acontece é que, em várias situações, mais de um host da rede interna abre sessão com o mesmo servidor externo (ex: 2 usuários acessando o mesmo site, via HTTP). o Nat faz uso de uma tabela de tradução, onde faz a matrícula de IP+porta do host interno, e IP+porta do servidor externo. Para identificar a qual host interno pertence o pacote que volta do servidor externo, o NAT consulta essa tabela. Nos casos que mais de um host interno acessa ao mesmo tempo um mesmo serviço externo, o que o NAT faz é trocar a porta do host interno. Aí, na resposta dada pelo servidor externo virá essa porta trocada, e então o servidor do NAT conseguirá reconhecer qual o host interno, e "acertar" a porta.

  • Mas luciano, o pacote que chega da Internet no roteador terá o seu campo de destino alterado, não é o campo de origem.

  • Isso não se encaixa no conceito de NAT Reverso?

  • Segue a minha contribuição.

    A questão se refere a versão/variante NAT-PT (Network Address Translation - Protocol Translation), essa versão "PT" foi desenvolvida para "converter/traduzir" IPV6 em IPV4 e vice-versa (Como na questão foi citado o NAT-PT entende-se que há uma tradução do IPV6 para o IPV4), nesse caso específico, o IPV6 que veio da internet (proveniente da internet) e ao chegar ao gateway da rede interna precisa ser traduzido para o IPV4 para chegar a máquina destino (IP privado) que está na rede interna, essa é a alteração que se refere a questão.

    O que é NAT-PT?

    R. NAT-PT é a conversão de v4-v6 para NAT. A conversão de protocolo (NAT-PT) é um mecanismo de tradução IPv6-IPv4, conforme definido em RFC 2765 e RFC 2766, permitindo que dispositivos somente IPv6 se comuniquem com dispositivos somente IPv4 e vice-versa.

    Fonte:

    https://www.cisco.com/c/pt_br/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html#nat-pt

ID
833722
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do NAT (network address translation) em um gateway com a função de conectar a rede interna de uma organização à Internet, julgue o  item  seguinte.


O gateway encarregado de fazer o NAT para o tráfego originado na rede interna e destinado à Internet armazena, em uma tabela NAT, as informações acerca das conexões correntes. Caso uma pane ocasione perda dos dados dessa tabela, as conexões TCP não serão destruídas, pois esse protocolo tem recursos para preservar as conexões nessa situação.

Alternativas
Comentários

  • " ... a NAT faz a Internet mudar suas características de rede sem conexões para uma espécie de rede orientada a conexões. O problema é que a caixa NAT deve manter informações (o mapeamento) para cada conexão que passa por ela. Manter o estado da conexão é uma propriedade das redes orientadas a conexões, e não das redes sem conexões. Se a caixa NAT sofrer uma pane e sua tabela de mapeamento se perder, todas as conexões TCP serão destruídas. Na ausência da NAT, panes em roteadores não terão nenhum efeito sobre o TCP"

    Redes de computadores, 4e, Andrew S. Tanenbaum, Pag 342


ID
833725
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do NAT (network address translation) em um gateway com a função de conectar a rede interna de uma organização à Internet, julgue o  item  seguinte.


Por padrão o NAT funciona adequadamente com os protocolos TCP e UDP. Caso seja criado um protocolo de transporte diferente para acesso a uma aplicação, que necessite atravessar o gateway para ser acessada, cujo tráfego sofra o processo de NAT, o acesso a essa aplicação falhará.

Alternativas
Comentários

  • O que há de errado na questão? NAT suporta diretamente outros protocolos de transporte?! Ou ele chama NAT como o NAT sem uso de portas, somente IPs?

  • Questão Errada. Não há motivos para o nat falhar pois ele não trabalha na camada de transporte.

    O que o NAT faz é utilizar o endereço da camada de transporte para endereçar um host na rede interna. Se for criada uma nova camada de transporte esta deverá ter um campo para endereçamento da aplicação assim como acontece com o TCP e UDP. Neste caso, o nat utilizaria este campo assim como faz atualmente.

     

  • Estranho, não é o que o Tanenbaum diz.

     

    "Se um usuário na máquina A decidir empregar algum novo protocolo de transporte para se comunicar com um usuário na máquina B (por exemplo, no caso de uma aplicação de multimídia), a introdução de um NAT fará a aplicação falhar, porque o NAT não será capaz de localizar corretamente o campo Porta de origem do TCP."

    Redes de Computadores, 5ª edição, página 285.

  • Concordo com a colega Isabel, pelo jeito Tanenbaum erraria essa questão.

  • de modo geral o NAT é orientado a conexão, sendo assim por padrão (como diz a questão) ele utiliza o TCP e não o UDP.

  • NAT-PT: ESTE TIPO DE NAT PERMITE A CONVERSÃO DE DIFERENTES PROTOCOLOS

ID
833728
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca do NAT (network address translation) em um gateway com a função de conectar a rede interna de uma organização à Internet, julgue o  item  seguinte.


As estações de trabalho da rede interna podem acessar a Internet utilizando endereços IPs privados. Para isso, é necessário que as estações de trabalho tenham, em suas configurações de rede, o endereço do equipamento de gateway e este deve ter a capacidade de trocar nos pacotes encaminhados à Internet o endereço privado por um endereço público.

Alternativas
Comentários

  • O NAT tem como objetivo poupar o espaço de endereçamento público, recorrendo  a IPs privados.

     

    Os endereços públicos são geridos por uma entidade reguladora, são pagos, e permitem identificar univocamente uma máquina (PC, routers,etc) na Internet.

     

    Por outro lado os endereços privados apenas fazem sentido num domínio local e não são conhecidos (encaminháveis) na Internet, sendo que uma máquina configurada com um IP privado terá de sair para a Internet através de um IP público.

    A tradução de um endereço privado num endereço público é então definido como NAT e está definido no RFC 1631.

     

    Fonte: pplware

  • Que porr4 de questão é essa? tem dois períodos e um deles é mais ERRADO que bater na mãe.

    As estações de trabalho da rede interna podem acessar a Internet utilizando endereços IPs privados.

    Não tem como deixar esse período mais errado.

    obs: óbvio que eu marquei certo, mas fica a observação.

  • GABARITO CORRETO!

    .

    .

    PARA ISSO UTILIZA-SE O PROTOCOLO NAT. SEGUNDO FOROUZAN:

    "Todos os pacotes que saem passam pelo roteador NAT, que substitui o endereço de origem no pacote pelo endereço NAT global. Todos os pacotes que chegam também passam pelo roteador NAT, que substitui o endereço de destino no pacote (o endereço global do roteador NAT) pelo endereço privado correspondente." PÁGINA 563

    COMUNICAÇÃO DE DADOS E REDES DE COMPUTADORES.

ID
843457
Banca
UFBA
Órgão
UFBA
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

O NAT é um serviço de rede que troca, no cabeçalho de pacotes, os endereços IP válidos apenas na rede local para endereços IP válidos na Internet.

Alternativas
Comentários
  • Certo.
    Network Address Translator possibilita que uma rede Windows que usa um IP fixo no servidor, possua vários computadores compartilhando uma conexão de Internet. Dentro da rede, cada computador tem o seu IP (como 192.168.0.xxx) e passando pelo servidor com RRAS (Remote and Router Access Service) tem um número de IP válido na Internet.
  • Acredito que essa questão está passível de anulação, pois dá a entender que o NAT irá converter os endereços locais de uma rede em endereços válido na internet, cuja a afirmativa não é verdadeira, haverá pelo menos um ou mais de um n° válido de internet mas inferior ao n° de ip local, pois se fosse igual ou superior ao n° de ip de uma rede local, não haveria a necessidade da utilização do NAT.
  • Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam sobre um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública). Utilizamos a seguinte situação como exemplo. A estação com IP 192.168.1.13 faz uma requisição, por exemplo, para um endereço externo. O pacote sai com o IP da estação e corre em direção ao intermediador entre o ambiente interno e externo, o gateway. O gateway, através do protocolo NAT mascara o IP da estação com seu IP (200.158.112.126 - que é válido na internet) assim fazendo com que o pacote seja entregue no destino solicitado pela estação. No retorno do pacote, ele parte do endereço externo, chega a nossa rede no servidor NAT (200.158.112.126) e lá volta até o IP da estação assim chegando à estação (192.168.1.13).
    Alternativa: Certa

    Fonte: Handbook TI

ID
879349
Banca
FEPESE
Órgão
FATMA
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Assinale a alternativa que define corretamente a principal finalidade do NAT (Network Address Translation) em um gateway de rede privada.

Alternativas
Comentários

  • NAT ou masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública). (WIKIPEDIA)

ID
895246
Banca
CESPE / CEBRASPE
Órgão
CNJ
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito da segurança de redes de computadores, julgue os
itens de 86 a 90.

Se um firewall estiver entre dois segmentos físicos de rede e o endereçamento de uma rede for 192.168.1.0/25 e da outra, 192.168.1.0/26, para que os computadores desses dois segmentos possam se comunicar entre si, é obrigatório utilizar o recurso de NAT (network address translation) no firewall.

Alternativas
Comentários

  • Errado.

    A ideia básica por trás do protocolo NAT (Network Address Translation) é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet. O pacote enviado ou a ser recebido da sua estação de trabalho na sua rede local, vai até ao servidor onde é trocado pelo IP do mesmo que substitui o ip da rede local, que valida assim o envio do pacote na internet. No retorno do pacote, este chega e o IP do servidor é trocado pelo IP da estação que fez a requisição do pacote.

     

  • Rede A: 192.168.1.0/25 - 1 a 127
    Rede B: 192.168.1.0/26 - 1 a 63

    Se a máquina 192.168.1.10 da Rede A mandar um pacote para a máquina 192.168.1.30 da Rede B, esse pacote nunca chegará na rede B pois a máquina da rede A pensa que o pacote é destinado a mesma rede. Sendo assim, o pacote nunca irá para o roteador e NAT não resolverá o problema.
  • Prezados,

    Todo equipamento que utiliza IP precisa de um endereço IP. Isso aparentemente significa que , com a proliferação das sub-redes de pequenos escritórios, sempre que um desses escritórios quiser instalar uma LAN para conectar várias máquinas, o ISP precisará alocar uma faixa de endereços para atender todas as máquinas que usam IP no escritório em questão. Porém sabemos que o número de IP´s não é abundante visto o número de computadores da atualidade, para resolver isso , felizmente, há uma abordagem mais simples de alocação de endereços, a tradução de endereços de redes – NAT ( network address translation ) [ RFC 2663; RFC 3022 ]  A questão está errada.
    A RFC 1918 reserva algumas faixas de IP´s para que sejam usados em redes privadas (10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 ) , porém computadores com esses IP´s não acessariam a internet pois esses IP´s não são roteáveis, com o uso do NAT é possível atribuir esses IP´s aos computadores de sua rede interna e fazer uso da internet, pois o router gateway NAT traduz esse IP interno para um IP roteável de forma que a comunicação com a internet possa ser estabelecida.
    Porém, para entender e resolver essa questão, precisamos saber como funciona uma tabela de roteamento. A tabela de roteamento é classificada da máscara mais longa para a máscara mais curta. Em outras palavras, se existem três máscaras, /27 , /26 e /24 , a máscara /27 deve ser a primeira entrada e a /24 deve ser a última.
    Portanto, a questão erra ao afirmar que seria obrigatório o uso do recurso de NAT, uma vez que o objetivo desse não é converter IP´s de redes internas, muito menos seria necessário o uso dele para converter máscaras de redes, visto que a classificação no roteador seria feita da mascara mais longa para a mais curta.
    Fonte :
    - KUROSE ; ROSS, 2009
    - Forouzan , 2008

  • Resposta do prof. Gustavo Villar: "O NAT só é obrigatório quando o pacote segue rumo à rede pública, onde existem restrições aos endereços elencados na RFC 1918. Aqui, NAT é dispensável, pois estamos lidando com REDES INTERNAS, havendo necessidade apenas de roteamento e, mais uma vez, dispensando uso de NAT.".

  • Gabarito: E.

     

    Viu termos como "obrigatório", já pode desconfiar da afirmação.

  • G-E

    Os dois endereços IP são de classe C e são privados. Então, usar o NAT para quê?

  • São endereços privados, só que em sub-rede diferente!

    • Sobre o NAT

    (CESPE 2018) Considere que, em um serviço de banda larga doméstica, o endereço IP privado, entregue para o computador do usuário, não navega diretamente na Internet sem passar pelo roteador. Nesse caso, o tráfego originado na rede privada, ao passar pelo roteador e acessar a Internet, caracteriza um processo de NAT (network address translation). (CERTO)

    • Cabe ao NAT traduzir os IP's privados da LAN para IP público.
    • (CESPE 2018) No NAT (network address translation), os endereços IP são modificados no cabeçalho dos pacotes em uma rede privada, a fim de se contornar a limitação no número de endereços IPv4 disponíveis. (CERTO)
    • (CESPE 2011) Se o gateway for configurado no modo bridge (ponte), uma estação de trabalho que utilize o IP privado 192.168.0.100, com máscara de rede 255.255.255.0, poderá acessar a Internet sem a intervenção do recurso NAT, isto é, sem que ocorra a tradução de endereço no gateway. (ERRADA)

    (CESPE) Se um firewall estiver entre dois segmentos físicos de rede e o endereçamento de uma rede for 192.168.1.0/25 e da outra, 192.168.1.0/26, para que os computadores desses dois segmentos possam se comunicar entre si, é obrigatório utilizar o recurso de NAT (network address translation) no firewall. (ERRADO)

    • Como são dois endereços privados não precisa usar o NAT

    (CESPE 2012) São consideradas privadas as faixas de endereçamento IP iniciadas com 10, 192.168 e 161.148.(ERRADO)

    • 10.0.0.0 - 10.255.255.255 - 24-bit block   
    • 172.16.0.0 172.31.255.255 - 20-bit block  
    • 192.168.0.0 - 192.168.255.255 - 16-bit block 
    • (CESPE 2018) O endereço 172.20.1.1 identificado por Marta é o endereço IPv4 de um servidor web na Internet pública. (ERRADO)

ID
900613
Banca
IADES
Órgão
EBSERH
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Sobre o NAT (Network Address Translation), assinale a alternativa correta.

Alternativas
Comentários
  • Letra D. Cópia do site de exercícios http://eriberto.pro.br/wiki/index.php?title=Redes_TCP/IP_-_Ex_10

  • Não sabia que já na década de 90 já se falava em esgotamento dos endereços. Mas aparentemente é isso mesmo: https://www.quora.com/Who-invented-Network-Address-Translation-and-how-was-it-first-used

  • Gabarito D

    Com o surgimento das redes privadas com internet compartilhada, surgiu o problema de como os computadores pertencentes a esta rede privada poderiam receber as respostas aos seus pedidos feitos para fora da rede.

    Por se tratar de uma rede privada, os números de IP interno da rede (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) nunca poderiam ser passados para a Internet pois não são roteados nela e o computador que recebesse um pedido com um desses números não saberia para onde enviar a resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. Mas quando a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN pertencia aquela resposta.

    A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um número de 16 bits usando a tabela hash, este número é então escrito no campo da porta de origem.

    O pacote enviado para fora leva o IP global do router e na porta de origem o número gerado pelo NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a resposta. Quando o router recebe a resposta faz a operação inversa, procurando na sua tabela uma entrada que corresponda aos bits do campo da porta. Ao encontrar a entrada, é feito o direcionamento para o computador correto dentro da rede privada.

    Esta foi uma medida de reação face à previsão da exaustão do espaço de endereçamento IP, e rapidamente adaptada para redes privadas também por questões econômicas (no início da Internet os endereços IP alugavam-se, quer individualmente quer por classes/grupos).

    Um computador atrás de um router gateway NAT tem um endereço IP dentro de uma gama especial, própria para redes internas. Como tal, ao ascender ao exterior, o gateway seria capaz de encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez que os routers entre a comunicação não saberiam reencaminhar a resposta (imagine-se que um desses routers estava incluído em outra rede privada que, por ventura, usava o mesmo espaço de endereçamento). Duas situações poderiam ocorrer: ou o pacote seria indefinidamente¹ reencaminhado, ou seria encaminhado para uma rede errada e descartado.



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !

ID
927424
Banca
CESPE / CEBRASPE
Órgão
INPI
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a switches, roteadores e NAT (network address
translation), julgue os itens subsequentes.

Considere que uma empresa tenha dez computadores que precisam ser conectados à Internet, mas disponha de apenas um endereço IP válido. Nesse caso, recomenda-se a utilização de NAT, pois cada computador terá um endereço privado dentro da LAN e, por meio da porta TCP de destino que se deseja acessar no endereço remoto, o dispositivo responsável por implementar NAT conseguirá identificar o retorno da resposta ao computador interno.

Alternativas
Comentários
  • Errado.
    Por meio da porta TCP de origem, em cada computador na rede.

    Considere que uma empresa tenha dez computadores que precisam ser conectados à Internet, mas disponha de apenas um endereço IP válido. Nesse caso, recomenda-se a utilização de NAT, pois cada computador terá um endereço privado dentro da LAN e, por meio da porta TCP de destino que se deseja acessar no endereço remoto, o dispositivo responsável por implementar NAT conseguirá identificar o retorno da resposta ao computador interno. 

  • Nas palavras de Tanenbaum

    Segundo Tanenbaum(2011,p.284),"Quando um pacote chega ao NAT vindo do ISP, o campo PORTA DE ORIGEM no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT. "

    Bibliografia:

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

  • Questão estaria certinha, se fosse reescrita "porta TCP de origem".

  • Existem outros tipos de NAT que também verificam a porta do host externo, mas como não sugeriram isso fica a questão dada como errada. No padrãozinho o NAT guarda a porta de origem do host interno.

  • Para mim o examinador que faz uma questão longa e troca palavras que não são técnicas nem funcionais, para induzir o erro, deveriam dar aulas nos presídios.

    Gaba: sacanagem

  • Recomenda-se o uso de DHCP.

ID
1007227
Banca
FCC
Órgão
TRT - 18ª Região (GO)
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Considere as afirmativas sobre NAT, VPN e firewall:


I. A NAT é sempre utilizada para prevenir que uma rede externa possa se conectar com um computador de uma VPN, sendo usada para filtrar e controlar que tipos de sites os empregados ou familiares visitam na Internet e pode até ser usada para catalogar web sites que foram visitados. Assim, a caixa NAT sempre é combinada em um único dispositivo com um firewall, que oferece segurança por meio do controle cuidadoso do que entra e sai na empresa.

II. A NAT permite converter endereços IPv4 de computadores em uma rede em endereços IPv4 de computadores em outra rede. Um roteador IP com recurso de NAT instalado no ponto de conexão entre uma rede privada (como a rede de uma empresa) e uma rede pública (como a Internet), permite aos computadores da rede privada acessar os computadores da rede pública, graças ao serviço de conversão oferecido.

III. A NAT foi desenvolvida para oferecer uma solução temporária para a escassez de endereços IPv4. O número de endereços IPv4 únicos públicos é pequeno demais para acomodar o número crescente de computadores que precisam acessar a Internet. A tecnologia NAT permite aos computadores de uma rede usar endereços privados reutilizáveis para se conectarem a computadores com endereços públicos na Internet.


Está correto o que se afirma APENAS em

Alternativas
Comentários
  • I - ...sendo usada para filtrar e controlar que tipos de sites os empregados ou familiares visitam na Internet e pode até ser usada para catalogar web sites que foram visitados...

    II - Exatamente isso!!

    III - Certo!!  mas antes do IPV6.
  • Resposta letra D. Complementando: o NAT permite, por exemplo, que uma rede com 10 computadores, e que possuem IPs não válidos, ou seja, que são válidos apenas dentro da rede interna, tenham acesso à internet utilizando apenas um IP válido. Não é interessante sobrecarregar a quantidade de usuários locais em um único IP válido, a ideia é que a cada X IPs não válidos, haja um IP válido. Essa quantidade de usuários é determinada pelo administrador de rede, a depender do volume de dados da rede.

  • Na minha opinião a III esta errada: Pois os endereços que são reutilizáveis são os públicos e não os privados. (treco em negrito)

    III. A NAT foi desenvolvida para oferecer uma solução temporária para a escassez de endereços IPv4. O número de endereços IPv4 únicos públicos é pequeno demais para acomodar o número crescente de computadores que precisam acessar a Internet. A tecnologia NAT permite aos computadores de uma rede usar endereços privados reutilizáveis para se conectarem a computadores com endereços públicos na Internet.

  • Vamos as definições de cada item apresentado no enunciado :

    I. A NAT é sempre utilizada para prevenir que uma rede externa possa se conectar com um computador de uma VPN, sendo usada para filtrar e controlar que tipos desitesos empregados ou familiares visitam na Internet e pode até ser usada para catalogarweb sitesque foram visitados. Assim, a caixa NAT sempre é combinada em um único dispositivo com umfirewall, que oferece segurança por meio do controle cuidadoso do que entra e sai na empresa.

    Esse item está errado. O objetivo do NAC não é controlar que tipos de sites os empregados ou familiares visitam na internet, isso seria função de um firewall ou proxy.



    II. A NAT permite converter endereços IPv4 de computadores em uma rede em endereços IPv4 de computadores em outra rede. Um roteador IP com recurso de NAT instalado no ponto de conexão entre uma rede privada (como a rede de uma empresa) e uma rede pública (como a Internet), permite aos computadores da rede privada acessar os computadores da rede pública, graças ao serviço de conversão oferecido.

    Esse item está correto, o NAT é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam por um roteador, firewall ou proxy de maneira que um computador de uma rede interna tenha acesso a rede externa utilizando IP Público.



    III. A NAT foi desenvolvida para oferecer uma solução temporária para a escassez de endereços IPv4. O número de endereços IPv4 únicos públicos é pequeno demais para acomodar o número crescente de computadores que precisam acessar a Internet. A tecnologia NAT permite aos computadores de uma rede usar endereços privados reutilizáveis para se conectarem a computadores com endereços públicos na Internet.

    Esse item está correto. Justamente por não existem endereços IPv4 suficiente para todos os hosts, as redes internas são obrigadas a usar endereços não roteáveis, e cabe ao NAT fazer a tradução de endereço IP interno e externo para que se possa estabelecer uma comunicação entre as redes internas e a internet. Com o advento do IPv6 ( que possui 128 bits ) o NAT não será mais necessário.


    Portanto, a alternativa correta é a letra C.


  • Sobre o erro da I. 

    Segundo Tanenbaum(2011,p.283),"Com frequência, o NAT é combinado em um único dispositivo com um firewall, que oferece segurança por meio do controle cuidadoso do que entra na empresa e sai dela. Também é possível integrar a NAT a um roteador ou modem ADSL."

    **Portanto nem sempre o NAT será combinado com um firewall.

    Bibliografia:

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

  • Marquei a C

    Correta!

    A NAT é sempre utilizada para prevenir que uma rede externa possa se conectar com um computador de uma VPN Errado

    quem faria essa fç seria o ipsec

  • III. Temporário? Fala sério o NAT não é temporário.

  • Pra mim essa frase da II ficou muito solta, dando margem a interpretações. "A NAT permite converter endereços IPv4 de computadores em uma rede em endereços IPv4 de computadores em outra rede." Ora, se isso fosse uma verdade absoluta então NAT converteria endereços IPv4 de uma rede privada em outro endereço IPv4 de outra rede privada?? Sem lógica e que gera dúvidas na interpretação da frase. Com relação a I, está toda errada. Com relação a III está perfeita. NAT é uma solução temporária (paliativa) e o IPv6 é a solução definitiva e os endereços privados são reutilizáveis, vide o número de redes no mundo que tem o IP 192.168.0.1 (só na minha cidade deve existir milhares).

  • Errei do mesmo modo que o marcos. Alguém sabe explicar por que está certo endereços privados se comunicarem com endereços públicos na Internet?

  • Na verdade há tecnologias que utilizamos no dia-a-dia que esquecemos o que acontece por trás, vamos lá, quando falamos "rede privada" imagine por exemplo 10.10.1.1/24 como o pool de máquina de sua empresa, e elas precisam acessar a Internet, o que será estritamente necessário é um roteador para que as máquinas possam sair pra outra rede. Como estamos falando em endereços privados sendo roteados para fora (Internet), a tecnologia que permite essa trasnformação e trabalha internamente na maioria dos roteadores é o NAT, e isso acontence, porque os endereços internos não são visíveis externamente.



  • Romário,

    na assertiva III  - Quando o NAT foi criado acredito que a idéia fosse temporária, para suprir o esgotamento de IP's válidos em redes privadas. Acabou que se tornou permanente. Pensei dessa maneira e consegui acertar a questão.

    Assertiva I - Não é a função principal do NAT "prevenir" , embora ele possa ser combinado com mecanismos de proteção.

  • Romário Rodrigues,

     

    O NAT é, realmente, temporário. É apenas para driblar o problema, e não solucioná-lo.

     

    O CIDR, sim, é para evitar o desperdício.

  • II. A NAT permite converter endereços IPv4 de computadores em uma rede em endereços IPv4 de computadores em outra rede. Um roteador IP com recurso de NAT instalado no ponto de conexão entre uma rede privada (como a rede de uma empresa) e uma rede pública (como a Internet), permite aos computadores da rede privada acessar os computadores da rede pública, graças ao serviço de conversão oferecido.

    Está certo. Computadores da rede interna com IPs inválidos precisam ter seus IPs convertidos(o NAT usa o termo traduzido, mas é a mesma coisa). Isso permite a um computador, digamos, 192.168.0.35 obter o endereço 200.202.12.45

    III. A NAT foi desenvolvida para oferecer uma solução temporária para a escassez de endereços IPv4. O número de endereços IPv4 únicos públicos é pequeno demais para acomodar o número crescente de computadores que precisam acessar a Internet. A tecnologia NAT permite aos computadores de uma rede usar endereços privados reutilizáveis para se conectarem a computadores com endereços públicos na Internet.

    Correto. O NAT é apenas um paliativo(não sendo, portanto, uma solução definitiva). Quando da explosão do uso dos IPs, os engenheiros não sabiam o que fazer e bolaram o NAT, que tem funcionado, e muito bem, mas que já dá níveis de esgotamento novamente.

  • c-

    As estações de trabalho da rede interna podem acessar a Internet utilizando endereços IPs privados. Para isso, é necessário que as estações de trabalho tenham, em suas configurações de rede, o endereço do equipamento de gateway e este deve ter a capacidade de trocar nos pacotes encaminhados à Internet o endereço privado por um endereço público.

ID
1016047
Banca
Marinha
Órgão
CAP
Ano
2011
Provas
Disciplina
Redes de Computadores
Assuntos

Com o NAT todo computador da rede interna tem um endereço IP exclusivo usado para roteamento do tráfego interno que nunca pode ser passado para a Internet, pois não é roteado nela. Para tornar esse esquema possível existem três intervalos de endereços IP declarados como privativos. Qual dos endereços abaixo é considerado privativo?

Alternativas
Comentários

  • Endereçõs CIDR para redes privadas:

    10/8            -->    10.0.0.0 - 10.255.255.255

    172.16/12    -->    172.16.0.0 - 172.31.255.255

    192.168/16    -->   192.168.0.0 - 192.168.255.255

    169.254/16    -->    169.254.0.0 - 169.254.255.255

  • Não sabia que o intervalo 169.254.0.0 - 169.254.255.255 também era para endereço privado.

  • Faixa de endereços privados (não são roteados na internet):

    – 10.0.0.0 – 10.255.255.255/8 (16.777.216 hosts)

    – 172.16.0.0 – 172.31.255.255/12 (1.048.576 hosts)

    – 192.168.0.0 – 192.168.255.255/16 (65.536 hosts)

  •  c) 192.168.150.89

ID
1055611
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

O endereço IP de uma rede local é 10.100.100.0/24 e a única saída para a Internet é um roteador de saída cujo endereço IP é 200.20.20.1/30. Considerando que o administrador dessa rede tenha definido a utilização do NAT, julgue os itens seguintes.

Se existir um servidor web respondendo na porta 443 na rede 10, então, a fim de tornar esse servidor visível na Internet, o roteador deverá ser configurado para encaminhar todos os pacotes com destino o endereço IP 200.20.20.1 na porta 443 para o IP interno do servidor web. Ao retornar os pacotes, o roteador deverá modificar o IP de origem para 200.20.20.1.

Alternativas
Comentários

  • Correta. É a idéia básica do NAT.

  • Gabarito Certo

    Nat puro !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A questão trata do NAT reverso. Ou seja, para publicarmos um serviço qualquer na Internet a partir de um endereço

    privado de determinado servidor, este deverá ser mapeado através do NAT reverso em uma porta específica no servidor NAT para que seja visível na Internet.

    A questão retrata exatamente esse cenário com endereços definidos. Vale ressaltar a preocupação da banca em afirmar que na resposta à requisição com origem externa, o servidor de NAT deverá modificar o IP de origem, pois o endereço de origem original da resposta é um endereço privado, correspondendo ao servidor

  • QUESTÃO BEM DIDÁTICA DO PROTOCOLO NAT. CESPE É CESPE.

  • CORRETO

    (IP privado) <-> NAT <-> (IP público)<-> internet

    IPs privados:

    A=10.0.0.0 – 10.255.255.255

    B=172.16.0.0 – 172.31.255.255

    C=192.168.0.0 – 192.168.255.255

    -----------------

    Na questão:

    IP privado ->classe A= 10.100.100.0/24

    IP público -> Classe C = 200.20.20.1/30

    443= HTTPS= serviço web

    --------------------------------------------------

    cliente= IPprivado 10.100.100.0 <-> NAT(roteador)<->IPpúblico 200.20.20.1<-> HTTPS( 443)->(serviço web)

ID
1055614
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

O endereço IP de uma rede local é 10.100.100.0/24 e a única saída para a Internet é um roteador de saída cujo endereço IP é 200.20.20.1/30. Considerando que o administrador dessa rede tenha definido a utilização do NAT, julgue os itens seguintes.

Se o administrador utilizar um proxy na rede 10, o NAT para esse proxy deve usar o endereço IP 200.20.20.1 para a internet e o roteador de saída deve fazer o tratamento da conversão de endereços.

Alternativas
Comentários

  • Se o endereço do roteador é /30, ele tem dois endereços para usar. Não necessariamente eu preciso usar o 200.20.20.1, posso usar o 200.20.20.2.

    Acredito que a questão deveria ser considerada errada no momento que afirma que DEVE ser usado o endereço 200.20.20.1.

  • Neuton, mais esse router precisa de um GW, que seria o outro IP: 200.20.20.2. Assim ficaria o roteador da questao com o ip de final 1 e na outra ponta o roteador com final 2, esse roteador poderia ter uma outra interface ou outras interfaces para estabelecer rotas de saida.

  • Neuton, no enunciado diz "e a única saída para a Internet é um roteador de saída cujo endereço IP é 200.20.20.1/30", ou seja, o proxy deve usar o único endereço de saída disponível.

  • Não seria o NAT fazer a conversão de endereços e o roteador usar o endereço IP 200.20.20.1?

  • o NAT é capaz de mapear endereços públicos em endereços privados.

    Um proxy é um equipamento intermediário entre a origem e destino das requisições. Portanto, qualquer resposta vinda da Internet para o Proxy, será direcionada ao endereço 200.20.20.1, pois este endereço concentra todas as saídas da rede Interna para a externa, logo, o destino só conhecerá esse IP para encaminhar a sua resposta.

  • Bem, concordo com jacartap p. Analisando por partes(Chico Picadinho)

    O endereço IP de uma rede local é 10.100.100.0/24 -- aqui temos uma rede interna com até 253 hosts, conectada a uma das portas do roteador. Uma das portas do roteador, necessariamente, vai pertencer à rede interna(razão pela qual a rede não vai possui 254, mas 253 hosts disponiveis)

    e a única saída para a Internet é um roteador de saída cujo endereço IP é 200.20.20.1/30. -- perceba que o /30 permite apenas dois IPs, que é o 200.20.20.1 e o 200.20.20.2

    Se o administrador utilizar um proxy na rede 10, o NAT para esse proxy deve usar o endereço IP 200.20.20.1 para a internet -- Pra mim isso tá errado. Não é deve, e sim pode.

    e o roteador de saída deve fazer o tratamento da conversão de endereços. -- Sim, sem comentarios.

    Obs: Lembra do "como estou dirigindo"?

    Como estou comentando?? Podem detonar!!! Mas é pra entrar de sola, de voadeira q é pra eu aprender!!!

    Fica mais claro se vc ler esse artigo[1]. Odeio usar wikis como fontes, mas esta esta certinha.

    Fonte:

    [1] https://wiki.sj.ifsc.edu.br/index.php/NAT

ID
1055626
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens a seguir, no que se refere ao IPTables.

O comando iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE deve ser utilizado apenas quando existir endereço IP estático em interfaces point-to-point.

Alternativas
Comentários
  • O comando iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE deve ser utilizado apenas quando existir endereço IP estático (na verdade é dinâmico) em interfaces point-to-point.

    sintaxe: iptables [-t tabela] [opção] [chain] [dados] -j [acao]
    -t = tabela (nat)
    -A = adiciona regra (POSTROUTING)
    -o = interface de saída (ppp0)
    -j = alvo (masquerade)

    masquerade - tipo especial de snat usado para conectar uma rede interna à internet que se recebe um IP dinâmico de um provedor com conexão ppp.

    tipos de nat:
    prerouting - consultado quando os pacotes precisam ser modificados ao chegarem
    output - consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados
    postrouting - consultado quando os pacotes precisam ser modificados após tratamento do roteamento

    http://pt.slideshare.net/leodamasceno/iptables-bsico

  • essa cai na pf

ID
1055629
Banca
CESPE / CEBRASPE
Órgão
STF
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os itens a seguir, no que se refere ao IPTables.

O comando iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 200.10.10.1 está sintaticamente correto e faz a tradução dos endereços de origem que saem pela eth0 para o IP 200.10.10.1.

Alternativas
Comentários

  • Essa regra faz com quetodos os pacotes que irão sair pela interface eth0 tenham o seu endereço de origemalterado para 200.10.10.1 

  • sintaxe: iptables [-t tabela] [opção] [chain] [dados] -j [acao]
    -t = tabela (nat)
    -A = adiciona regra (POSTROUTING)
    -o = interface de saída (eth0)
    -j = alvo (SNAT)
    --to = IP de destino (200.10.10.1)

    snat (source nat) - nat no endereço de origem, consiste em modificar o endereço de origem das máquinas clientes antes dos pacotes serem enviados

    tipos de nat:
    prerouting - consultado quando os pacotes precisam ser modificados ao chegarem
    output - consultado quando os pacotes gerados localmente precisam ser modificados antes de serem roteados
    postrouting - consultado quando os pacotes precisam ser modificados após tratamento do roteamento

    http://pt.slideshare.net/leodamasceno/iptables-bsico

  • essa questão nos filtros esta como MUITO FÁCIL... HAHAHAHA

  • Não entendi nada, mas a intuição falou que estava certa,... e estava kkk

    essa eu deixaria em branco na prova

ID
1065079
Banca
CESPE / CEBRASPE
Órgão
TCE-ES
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Assinale a opção correta acerca de NAT (network address translation).

Alternativas
Comentários

  • Para poder “multiplexar” (partilhar) os diferentes endereços IP sobre um ou vários endereços IP rotáveis, o NAT dinâmico utiliza o mecanismo de tradução de porta (PAT - Port Address Translation), ou seja a afectação de uma porta fonte diferente a cada pedido, de maneira a poder manter uma correspondência entre os pedidos que provêm da rede interna e as respostas das máquinas na Internet, todos dirigidos para o endereço IP switch.

    Font: http://br.ccm.net/contents/592-nat-traducao-de-enderecos-de-rede

  • Tradução Dinâmica (PAT)

     

    -Permite compartilhar um endereço IP Global entre vários endereços locais internos.
    -Usa portas TCP ou UDP para diferenciar cada conexão.
    -Permite uma economia de endereços globais.
    -Também conhecido como "NAT Overload"

     

    Fonte: Provas de TI

  • c-

    A NAT permite converter endereços IPv4 de computadores em uma rede em endereços IPv4 de computadores em outra rede. Um roteador IP com recurso de NAT instalado no ponto de conexão entre uma rede privada (como a rede de uma empresa) e uma rede pública (como a Internet), permite aos computadores da rede privada acessar os computadores da rede pública, graças ao serviço de conversão oferecido.

  • O NAT atua apenas na camda 3 - REDE?

ID
1115929
Banca
UFSJ
Órgão
UFSJ
Ano
2009
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação aos firewalls, dos recursos listados a seguir, aquele que converte endereços IPs entre redes distintas é conhecido como;

Alternativas
Comentários

  • O NAT não é um protocolo nem um padrão. O NAT é apenas uma série de tarefas que um roteador (ou equipamento equivalente) deve realizar para converter endereços IPs entre redes distintas.

  • O inicio é pra deixar confuso: Com relação aos firewalls.

  • d-

    A NAT foi desenvolvida para oferecer uma solução temporária para a escassez de endereços IPv4. O número de endereços IPv4 únicos públicos é pequeno demais para acomodar o número crescente de computadores que precisam acessar a Internet. A tecnologia NAT permite aos computadores de uma rede usar endereços privados reutilizáveis para se conectarem a computadores com endereços públicos na Internet.

ID
1119430
Banca
FGV
Órgão
DPE-RJ
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Ao se utilizar NAT na rede, um problema que surge para a equipe de segurança é ;

Alternativas
Comentários

  • Não encontrei material para chegar na resposta correta. Se alguém tiver, favor comentar. Grato.

  • Fonte: http://ipv6.br/faq/

    ....Essa tecnologia, provê apenas uma conexão limitada à Internet, não permitindo a comunicação ponto a ponto e prejudicando vários tipos de aplicação, como por exemplo a Voz sobre IP. Há problemas também relacionados a segurança, advindos da dificuldade de identificar usuários que compartilham o mesmo IP.

  • NAT é um protocolo que, como o próprio nome diz (network address translation), faz a tradução dos endereços Ip e portas TCP da rede local para a Internet. Ou seja, o pacote enviado ou a ser recebido de sua estação de trabalho na sua rede local, vai até o servidor onde é trocado pelo ip do mesmo substitui o ip da rede local validando assim o envio do pacote na internet, no retorno do pacote a mesma coisa, o pacote chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.

     

    FONTE: https://imasters.com.br/artigo/1904/redes-e-servidores/afinal-o-que-e-nat?trace=1519021197&source=single

     

  • a-

    A NAT permite converter endereços IPv4 de computadores em uma rede em endereços IPv4 de computadores em outra rede. Um roteador IP com recurso de NAT instalado no ponto de conexão entre uma rede privada (como a rede de uma empresa) e uma rede pública (como a Internet), permite aos computadores da rede privada acessar os computadores da rede pública, graças ao serviço de conversão oferecido.

ID
1119451
Banca
FGV
Órgão
DPE-RJ
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

A tecnologia que permite que equipamentos usando endereços IP privados se comuniquem com algum outro host na Internet através do compartilhamento de um ou mais endereços IP válidos é chamada .

Alternativas
Comentários

  • NAT  - Network Address Translation ( também conhecido como masquerading ) é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

    Origem: Wikipédia, a enciclopédia livre.

  • (B)

    Outra semelhante que ajuda a responder:

    Ano: 2009 Banca: NCE-UFRJ Órgão: UFRJ Prova: T.I

    O processo de tradução de endereços IP privados em um (ou mais) endereço público utilizável na Internet é chamado:

    (A)FAT;

    (B)DAT;

    (C)VLAN;

    (D)VPN;

    (E)NAT.

  • b-

    As estações de trabalho da rede interna podem acessar a Internet utilizando endereços IPs privados. Para isso, é necessário que as estações de trabalho tenham, em suas configurações de rede, o endereço do equipamento de gateway e este deve ter a capacidade de trocar nos pacotes encaminhados à Internet o endereço privado por um endereço público.

ID
1160593
Banca
FUMARC
Órgão
AL-MG
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

A escassez de endereços IPs promoveu a criação da técnica conhecida como NAT. Considerando essa técnica, analise as seguintes afirmativas:

I. Três faixas de endereços são reservadas para uso dentro da rede isolada pelo equipamento que faz o NAT, são elas: 10.0.0.0/8, 192.2.0.0/16 e 172.0.0.0/8.

II. O mapeamento de acesso da máquina interna para a internet é feito considerando endereços IPs e portas.

III. Se dois computadores da rede interna acessarem o mesmo site de destino na internet, ambos os acessos terão como IP de origem o endereço verdadeiro atribuído ao NAT.

Está CORRETO apenas o que se afirma em:

Alternativas
Comentários

  • Letra D.

    As faixas de redes internas estão erradas. Na RFC1918 temos:

    The Internet Assigned Numbers Authority (IANA) has reserved the
   following three blocks of the IP address space for private internets:

     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

  • ( I ) - ERRADA. Redes Privadas:
    8-bit block 10.0.0.0 – 10.255.255.255
    12-bit block 172.16.0.0 – 172.31.255.255
    16-bit block 192.168.0.0 – 192.168.255.255
    16-bit block 169.254.0.0 – 169.254.255.255

  • d)

    II e III

ID
1176112
Banca
CESPE / CEBRASPE
Órgão
TC-DF
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue os próximos itens, referentes à segurança de redes de comunicação e informação.

A tradução de endereços de rede, ou NAT (network address translation), deve ser utilizada quando a quantidade de endereços IP atribuídos pelo provedor de Internet for insuficiente, ou seja, quando a rede possuir uma quantidade maior de computadores que a quantidade de endereços disponíveis.

Alternativas
Comentários

  • Conforme Nakamura - Segurança de Redes em Ambientes Corporativos

    "O NAT não foi criado com a intenção de ser usado como um componente de segurança, mas sim para tratar problemas de em redes de grande porte, nas quais a escassez de endereços IP representa um problema. Dessa maneira, a rede interna pode utilizar endereços IP reservados, sendo o NAT o responsável pela conversão desses endereços inválidos e reservados para endereços válidos e roteáveis, quando a rede é acessada."



  • Gabarito Certo

    Em redes de computadores, NATNetwork Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

    Com o surgimento das redes privadas com internet compartilhada, surgiu o problema de como os computadores pertencentes a esta rede privada poderiam receber as respostas aos seus pedidos feitos para fora da rede.

    Por se tratar de uma rede privada, os números de IP interno da rede (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) nunca poderiam ser passados para a Internet pois não são roteados nela e o computador que recebesse um pedido com um desses números não saberia para onde enviar a resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. Mas quando a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN pertencia aquela resposta.

    A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um número de 16 bits usando a tabela hash, este número é então escrito no campo da porta de origem.

    O pacote enviado para fora leva o IP global do router e na porta de origem o número gerado pelo NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a resposta. Quando o router recebe a resposta faz a operação inversa, procurando na sua tabela uma entrada que corresponda aos bits do campo da porta. Ao encontrar a entrada, é feito o direcionamento para o computador correto dentro da rede privada.

    Esta foi uma medida de reação face à previsão da exaustão do espaço de endereçamento IP, e rapidamente adaptada para redes privadas também por questões econômicas (no início da Internet os endereços IP alugavam-se, quer individualmente quer por classes/grupos).

    Um computador atrás de um router gateway NAT tem um endereço IP dentro de uma gama especial, própria para redes internas. Como tal, ao ascender ao exterior, o gateway seria capaz de encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez que os routers entre a comunicação não saberiam reencaminhar a resposta (imagine-se que um desses routers estava incluído em outra rede privada que, por ventura, usava o mesmo espaço de endereçamento). Duas situações poderiam ocorrer: ou o pacote seria indefinidamente¹ reencaminhado, ou seria encaminhado para uma rede errada e descartado.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
1191973
Banca
VUNESP
Órgão
Câmara Municipal de São José dos Campos - SP
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Um administrador de rede de computadores deve definir os IPs para os computadores da rede local (LAN) sob sua responsabilidade. Considerando que não haverá o serviço NAT implementado e que os IPs devem ser Classe C, um exemplo de IP válido para os computadores da LAN é:

Alternativas
Comentários

  • Classe C: 192.0.0.0 até 223.255.255.0 onde,os primeiros três bits são

    110 (um, um, zero)

    Temos:

    11000000 = 192 (faixa inicial)

    11011111 = 223 (faixa final)


  • Gabarito E

    Classes de endereçamentos IP:


    Analisando as três principais classes (A, B e C) podemos verificar o seguinte:

    A classe A possui um conjunto de endereços que vão desde o 1.0.0.0 até 127.0.0.0, onde o primeiro octeto (primeiros 8 bits N.H.H.H) de um endereço IP identifica a rede e os restantes 3 octetos ( 24 bits) irão identificar um determinado host nessa rede.

    Exemplo de um endereço Classe A – 120.2.1.0

    A classe B possui um conjunto de endereços que vão desde o 128.0.0.0 até 191.255.0.0, onde os dois primeiros octetos (16 bits N.N.H.H) de um endereço IP identificam a rede e os restantes 2 octetos ( 16 bits) irão identificar um determinado host nessa rede.

    Exemplo de um endereço Classe B – 152.13.4.0

    A classe C possui um conjunto de endereços que vão desde o 192.0.0.0 até 223.255.255.0, onde os três primeiros octetos (24 bits N.N.N.H) de um endereço IP identificam a rede e o restante octeto ( 8 bits) irão identificar um determinado host nessa rede.

    Exemplo de um endereço Classe C – 192.168.10.0



    "Retroceder Nunca Render-se Jamais !"

    Força e Fé !

    Fortuna Audaces Sequitur !


  • e-

    classe c: 192.0.0.0 - 223.255.255.255

ID
1238092
Banca
FCC
Órgão
MPE-MA
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

NAT (Network Address Translation) permite esconder endereços IP privados por trás de um conjunto de endereços IP públicos. Isso ajuda a proteger a rede interna a partir de redes externas e a reduzir o número de endereços IP públicos. Infelizmente, a NAT convencional não funciona em pacotes IPsec porque quando o pacote passa através de um dispositivo NAT, o endereço de origem do pacote é alterado, invalidando-o. Quando isso acontece, a conexão VPN descarta o pacote e as negociações de conexão da VPN falham. Uma solução para este problema é o uso de

Alternativas
Comentários

  • Gabarito A

    http://www-01.ibm.com/support/knowledgecenter/ssw_ibm_i_72/rzaja/rzajaudpencap.htm?lang=pt

  • NAT ou Network Address Translation é, de uma forma muito simples, a tradução do endereço IP. Esta tradução pode ocorrer por muitos motivos, mas principalmente para que estações utilizando endereçamento privado (RFC 1918) acessem a Internet. Dessa forma, se a estação 10.10.10.1 necessita acessar um servidor na internet, então será necessário traduzir o endereço 10.10.10.1 para um endereço publicamente conhecido. Como os principais protocolos de transporte (no caso, TCP e UDP) utilizam o conceito de multiplexação através de portas de origem e destino, então podemos utilizar somente um endereço IP público para traduzir vários endereços privados (NAT masquerade ouNAT Hide), utilizando portas diferentes e armazenando todas estas informações em uma tabela de conexões.

    Entretanto, o protocolo ESP (utilizado no IPsec) não utiliza o mesmo conceito de portas utilizado nos protocolos TCP e UDP e, portanto, não é possível fazer a tradução de endereço e utilizar a informação de portas de origem e destino como forma de multiplexação das conexões. Para que uma conexão VPN funcione quando existe um equipamento fazendo NAT (Hide ou muitos-para-um) entre os pontos que estão estabelecendo a VPN é necessário que haja um mecanismo para garantir que os pacotes serão traduzidos adequadamente, desde a origem até o destino final. Este mecanismo é chamado de NAT Transversal.

    De uma forma bem simples, o NAT Traversal primeiramente verifica se os dois equipamentos que estão estabelecendo a conexão possuem suporte para NAT Transversal, em seguida os dois equipamentos devem detectar se existe ou não a tradução de endereços. Por fim, deve-se negociar os parâmetros do protocolo (portas utilizadas para encapsulamento, utilização de cookies, etc) e em seguida iniciar a transmissão de dados utilizando pacotes encapsulados. Todo este processo esta descrito no RFC 3947 - Negotiation of NAT-Traversal in the IKE.

    Este recurso pode ser utilizado com conexões VPN do tipo gateway-to-gateway ou client-to-gateway e deve ser verificado na documentação do equipamento se o mesmo suporta NAT Transversal ou UDP Encapsulation (expressão também utilizada por alguns fabricantes).

  • Eduardo Carianha: Wikipedia-> Nat Traversal

  • Letra A

    Ressalta-se que  o encapsulamento é feito na porta UDP 4500, a qual também deve ser liberada no firewall.

    https://www.speedguide.net/port.php?port=4500

ID
1272526
Banca
MPE-RS
Órgão
MPE-RS
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Um servidor NAPT, comumente denominado apenas de NAT,

Alternativas
Comentários

  • Protocolo NAT

    Network Address Translation, ou NAT, é uma técnica que:

    consiste em reescrever os endereços IP de origem de um pacote que passam por um roteador ou firewall de maneira que um computador de uma rede interna tenha acesso externo à rede, com um endereço IP distinto do endereço utilizado dentro da rede

    (normalmente, o endereço IP do gateway é o endereço de todas as máquinas internas à rede).

ID
1273990
Banca
FUNCAB
Órgão
MDA
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

O problema da escassez de endereços IP foi solucionado por meio de um mecanismo que garante o aumento dos endereços IP válidos. Esse mecanismo é conhecido como:

Alternativas
Comentários
  • o NAT tranforma ips privados em ips publucos 

    letra b

  • Aumento dos endereços IP válidos? Meio estranho. Sei que na escassez de IP o NAT veio como solução. Mas ele não aumenta os endereços IP.

  • A questão falou em "maior relevância", ou seja, maior preponderância. Na linha de produção, certamente a competência técnica fala mais alto, é mais relevante, uma vez que é comuns os operários trabalharem diretamente com a máquina.

  • Bem isso.

ID
1273993
Banca
FUNCAB
Órgão
MDA
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

São características do NAT, EXCETO:

Alternativas
Comentários

  • LETRA E.

    Segundo Nakamura(2010,p.225),"Sob o ponto de vista da segurança, o NAT pode, assim, esconder os endereços dos equipamentos da rede interna e, consequentemente, sua topologia de rede, dificultando os eventuais ataques externos."


    Bibliografia:

    SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.

  • Um preciosismo técnico, porém relevante:

    Não é o NAT que acrescenta segurança à rede, mas sim o uso de endereços reservados.

    O NAT simplesmente viabiliza que uma rede com endereços reservados se comunique com uma rede externa (Internet).

     

    Mas, para reforçar, caso a alternativa A estivesse em uma prova estilo Cespe, estaria errada!!

  • O NAT acrecenta segurança a rede devido ao fato dele só permitir que entre na rede pacotes em resposta às requisições que sairam  dela, do contrário os pacotes são descartados.

ID
1284364
Banca
FCC
Órgão
TRT - 1ª REGIÃO (RJ)
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

O premente esgotamento dos endereços IPv4 desencadeou a proposição do IPv6 que possui endereços de 128 bits. Para postergar o esgotamento, uma solução paliativa foi introduzida, cuja denominação é

Alternativas
Comentários

  • Questão bem elaborada pois no processo de transição do IPv4 para IPv6 vária medidas paliativas foram tentadas como é o caso do DHCP, Nat e as regras aplicadas na RFC 1918.

    A NAT (Network Address Translation), foi outra técnica paliativa desenvolvida para resolver o problema do esgotamento dos endereços IPv4. Definida na RFC 3022 (tornou obsoleta a RFC 1631), tem como ideia básica permitir que, com um único endereço IP, ou um pequeno número deles, vários hosts possam trafegar na Internet. Dentro de uma rede, cada computador recebe um endereço IP privado único, que é utilizado para o roteamento do tráfego interno. No entanto, quando um pacote precisa ser roteado para fora da rede, uma tradução de endereço é realizada, convertendo endereços IP privados em endereços IP públicos globalmente únicos.

    Para tornar possível este esquema, utiliza-se os três intervalos de endereços IP declarados como privados na RFC 1918, sendo que a única regra de utilização, é que nenhum pacote contendo estes endereços pode trafegar na Internet pública. As três faixas reservadas são:‏

    10.0.0.0 a 10.255.255.255 /8 (16.777.216 hosts)172.16.0.0 a 172.31.255.255 /12 (1.048.576 hosts)192.168.0.0 a 192.168.255.255 /16 (65.536 hosts)

    Resposta para questão é a letra: a

  • Não entendi o comentário do Alexandre. Quer dizer que as alternativas c) e e d) também estão corretas? 

  • Natalia. Apenas quer dizer que as opções C e D versam sobre assuntos "complementares" a resposta em questão(Letra A).

    A "gambi" necessária e criada para que possamos usar ipv4 por mais um tempo é o NAT. No NAT estão implícitos alguns conceitos como o uso de IPs não roteáveis na internet e o DHCP(assuntos da C e D).

    Apenas a A está correta

ID
1352563
Banca
FUNCAB
Órgão
MDA
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Em um ambiente Unix, deseja-se instalar um servidor DHCP que trabalhe com uma configuração NAT padrão. Um intervalo válido de IPs privados para esse caso, que esteja dentro dos limites definidos na RFC 1918,é de:

Alternativas
Comentários

  • Letra D. Na arquitetura para endereçamentos da Internet, uma rede privada (private network) é um rede que usa o espaço privado de endereços IP, seguindo os padrões estabelecidos pela RFC 1918 para redes IPv4 e RFC 4193 para IPv6. Estes endereços são associados aos dispositivos que precisem se comunicar com outros dispositivos em uma rede privada (que não faz parte da Internet).

  • Completando:

    Os endereços atualmente reservados a redes privadas na internet são:


    NomeFaixa de endereços IPNúmero de IPsclassful DescriçãoMaior bloco CIDRReferência
    8-bit block10.0.0.0 – 10.255.255.25516,777,216Uma classe A10.0.0.0/8RFC 1597 (obsoleto), RFC 1918
    12-bit block172.16.0.0 – 172.31.255.2551,048,57616 classes B172.16.0.0/12
    16-bit block192.168.0.0 – 192.168.255.25565,536256 classes C192.168.0.0/16
    16-bit block169.254.0.0 – 169.254.255.25565,536Uma classe B169.254.0.0/16RFC 3330RFC 3927

  • Faixa de IPs definidos na RFC 1918

    Classe A: 10.0.0.0 – 10.255.255.255
    Classe B: 172.16.0.0 – 172.31.255.255
    Classe C: 192.168.0.0 – 192.168.255.255

    Fonte: http://pt.wikipedia.org/wiki/Rede_privada

  • 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

ID
1383562
Banca
FUNCAB
Órgão
PRODAM-AM
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Uma empresa vai montar um esquema de uso de IPs privados emsua rede de computadores, como uso de NAT, para convertê-los em IPs válidos para acesso à internet. Um endereço possível para a rede interna, que utilize um endereço privado do TCP/IP e que tambémpode ser usado comomecanismo deNAT, é:

Alternativas
Comentários

  • Intervalos possíveis para IPs privados no IPV4:

    10.0.0.0 – 10.255.255.255

    172.16.0.0 – 172.31.255.255

    192.168.0.0 – 192.168.255.255

    169.254.0.0 – 169.254.255.255

ID
1404019
Banca
FGV
Órgão
TJ-BA
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Uma empresa precisa compartilhar um único endereço IP válido para dar acesso à Internet a todos os equipamentos de um escritório. O administrador de redes informou que isso pode ser facilmente implementado por meio da instalação de um equipamento com:

Alternativas
Comentários

  • DNS, do inglês Domain Name System (Sistema de Nomes de Domínios), funciona como um sistema de tradução de endereços IP para nomes de domínios. 

    Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabelahash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores


  • IPS: identificação e prevenção de ataques

    DNS: resolução de nomes (nome -> IP)

    RIP: protocolo de roteamento 

    NAT: tradução de endereços IPs. Exemplo: 1 endereço público compartilhado por várias máquinas da rede interna

    BGP: protocolo de roteamento, utilizado entre Autonomous Systems (internos ou externos)

  • Gabarito D

    Em redes de computadores, NATNetwork Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

    A maioria dos NATs mapeiam vários hospedeiros privados para um endereço IP exposto publicamente. Em uma configuração típica, uma rede local usa uma das sub-redes de endereços IP "privados" (RFC 1918). Um roteador desta rede tem um endereço privado naquele espaço de endereços. O roteador também está conectado à Internet com um endereço "público" atribuído por um provedor de serviços de Internet. Quando o tráfego passa da rede local para a Internet, o endereço de origem em cada pacote é traduzido em tempo real de um endereço privado para o endereço público. O roteador rastreia dados básicos sobre cada conexão ativa (em particular o endereço de destino e porta). Quando uma resposta retorna ao roteador, ele usa os dados de rastreamento de conexões que armazenou durante a fase de saída para determinar o endereço privado na rede interna para encaminhar a resposta.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
1442716
Banca
INSTITUTO AOCP
Órgão
UFGD
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Assinale a alternativa que indica uma das características do NAT (Network Address Translation).

Alternativas
Comentários

  • e-

    em redes, o router usa o nat para se corresponder os enderecos ips a outros ips. ele permite a maquinas ser parte de uma intranet sem ser nem unicas nem roteaveis na internet, ainda permitindo que elas se comuniquem ao resto da internet ao usar enderecos externos e roteaveis

ID
1470220
Banca
UNIRIO
Órgão
UNIRIO
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

No NAT, os campos modificados num pacote que vai da rede interna para a Internet é(são)

Alternativas
Comentários

  • Resposta: C

    Sempre que um pacote de saída entra no roteador, o endereço de origem 192.x.y.z é substituído pelo endereço IP verdadeiro da casa, fornecido pelo provedor de Internet (ISP – Internet Service Provider). Além disso, o campo Source port (Porta de Origem) do TCP é substituído por um índice para a tabela de conversão de 65.536 entradas da caixa NAT. Essa entrada de tabela contém a porta de origem e o endereço IP original.  

    (Fonte: Prof Victor Dalton)

    Se tiver errado, não hesitem em corrigir.

    ------

    Pessoal ativem a notificação, INDICAR PARA COMENTÁRIO, vamos aproveitar, quanto mais respostas/vídeos explicados pelos professores, melhor será para todos.

    ------

  • c-

    NAT - tecnologia que permite que equipamentos usando endereços IP privados se comuniquem com algum outro host na Internet através do compartilhamento de um ou mais endereços IP válidos

ID
1489762
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Um computador que obtém acesso à Internet compartilhada através de um NAT precisa ser acessado remotamente a partir da Internet pela Porta TCP 5900. Para que esse acesso seja possível, é necessário que

Alternativas
ID
1495246
Banca
VUNESP
Órgão
TCE-SP
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Para melhorar a segurança de uma rede local de computadores (LAN), é possível utilizar o serviço NAT (Network Address Translation), que não expõe o computador da LAN para acesso externo direto. Na estrutura do NAT, o relacionamento entre o computador da LAN e a mensagem gerada por esse computador e enviada para a WAN é realizado por meio da informação inserida

Alternativas
Comentários

  • Com o surgimento das redes privadas com internet compartilhada, surgiu o problema de como os computadores pertencentes a esta rede privada poderiam receber as respostas aos seus pedidos feitos para fora da rede.

    Por se tratar de uma rede privada, os números de IP interno da rede (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) nunca poderiam ser passados para a Internet pois não são roteados nela e o computador que recebesse um pedido com um desses números não saberia para onde enviar a resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. Mas quando a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN pertencia aquela resposta.

    A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um número de 16 bits usando atabela hash, este número é então escrito no campo da porta de origem.

    O pacote enviado para fora leva o IP global do router e na porta de origem o número gerado pelo NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a resposta. Quando o router recebe a resposta faz a operação inversa, procurando na sua tabela uma entrada que corresponda aos bits do campo da porta. Ao encontrar a entrada, é feito o direcionamento para o computador correto dentro da rede privada.




    Fonte : https://pt.wikipedia.org/wiki/Network_address_translation

  • "Quando um processo deseja estabelecer uma conexão TCP com um processo remoto, ele se associa a uma porta TCP não utilizada em sua própria máquina. Essa porta é chamada porta de origem e informa ao código do TCP para onde devem ser enviados os pacotes que chegarem pertencentes a essa conexão."

     

    Fonte: Redes de Computadores, Andrew Tanenbaum, 4º ed, pg 344 (NAT - Network Address Translation)

  • Foda é o examinador amarrar isso ao TCP, como se todo o tráfego NAT ocorresse via TCP.... 

ID
1506907
Banca
FCC
Órgão
TRT - 15ª Região (SP)
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Em uma rede sem fio de computadores (WLAN), as funções de gerenciamento da WLAN são desempenhadas pelo dispositivo comercialmente chamado de Roteador Wireless. Dentre as funções do Roteador está a de designar um endereço IP válido para as mensagens que saem da LAN para a WAN, uma vez que, na LAN, é utilizado um endereço IP virtual. No Roteador, essa função é desempenhada pelo

Alternativas
Comentários

  • Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores

  • acho que ficou ambíguo.. qual função a de distribuir endereços ou a de traduzir um endereço da rede local para a rede de fora?



    alguém teve essa mesma interpretação?

  • O conceito está certo. Por causa do número de endereços IP que estavam acabando, adotou-se que a rede interna utilizaria endereços virtuais, endereços que não valem na rede externa (Internet). Para a conexão destes computadores da rede interna com a rede externa, seria necessário a tradução dos mesmos. Essa é a função do NAT. Traduzir endereços virtuais que só valem em redes internas para endereços válidos na rede externa (internet).

  • Acredito que algumas pessoas marcaram DHCP pelo fato da questão dizer: (Designar um endereço ip...). Contudo, a máquina já tem um IP na Lan, porém, não válido para a internet. Esta tradução é feita no roteador(conforme a questão diz) e é desempenhada pelo NAT(Network Address Translation). 

    O NAT foi uma das soluções para o esgotamento de IPs(conforme Rosana relatou). Também o IP sem classe(CIDR), o próprio DHCP, etc.

  • Quando você se conecta à internet através de um provedor de acesso qualquer, você recebe apenas um endereço IP válido. A princípio, isso permitiria que apenas um micro acessasse a web, mas é possível compartilhar a conexão entre vários micros via NAT, opção disponível tanto no Windows quanto no Linux. Quando você compartilha a conexão entre vários micros, apenas o servidor que está compartilhando a conexão possui um endereço IP válido, só ele "existe" na internet. Todos os demais acessam através dele. O default gateway ou gateway padrão é justamente o micro da rede que tem a conexão, é ele que os outros consultarão quando precisarem acessar qualquer coisa na internet.

    Fonte: http://www.hardware.com.br/termos/gateway


  • A questão misturou conceito de WLAN com WAN induzindo o candidato ao erro, na primeira leitura eu pensei que o roteador atribuia IP's para a LAN se comunicar com a WLAN o que usaria DHCP, mas na verdade é pra LAN se comunicar com a WAN(Internet) o que é necessário o uso do NAT pra traduzir os IP's internos para um IP externo.

  • dentro da minha LAN (interna) tenho endereços IPs internos. Cada computador da minha rede interna obtém um endereço exclusivo, usado para roteamento do tráfego interno. Porém, quando um pacote sai da minha rede interna e vai para o ISP, ocorre uma conversão do endereço IP interno para o endereço IP público através do NAT. 


    baseado nisso analisem o que o enunciado pede...
    "designar um endereço IP válido para as mensagens que saem da LAN para a WAN, uma vez que, na LAN, é utilizado um endereço IP virtual"

  • Gabarito: Letra E

    No roteador, o NAT é o protocolo que designa um endereço IP válido para as mensagens que saem da rede local (que possui endereços IP válidos apenas internamente). Resposta certa, alternativa "e".

    Fonte: ESTRATÉGIA CONCURSOS


    FORÇA E HONRA.

  • @Mr. Robot, entendo que a questão não deu margem pra ambiguidades. Ela cita "um endereço IP válido". Em DHCP não existe essa restrição para atribuir config. de rede (entre elas o endereço IP) a somente 1 host.

     

    @Rayldon Ribeiro, a questão não misturou os conceitos WLAN e WAN. WLAN é a LAN wireless interna. Quando citam "mensagens que saem da LAN para a WAN" isso quer dizer os dados saem da WLAN para a internet (a WAN mais "famosa").

  • O Network Address Translation, ou tradução de endereços de rede, é o protocolo que realiza a atribuição de um endereço IP legítimo aos diversos dispositivos de uma rede local, que possuem endereços virtuais. Além disso, ele também realiza a distribuição dos pacotes oriundos da internet ao dispositivo correto dentro da rede local (uma vez que todos eles, para a Internet, possuem o mesmo endereço IP).
  • O Network Address Translation, ou tradução de endereços de rede, é o protocolo que realiza a atribuição de um endereço IP legítimo aos diversos dispositivos de uma rede local, que possuem endereços virtuais. Além disso, ele também realiza a distribuição dos pacotes oriundos da internet ao dispositivo correto dentro da rede local (uma vez que todos eles, para a Internet, possuem o mesmo endereço IP).
  • O Network Address Translation, ou tradução de endereços de rede, é o protocolo que realiza a atribuição de um endereço IP legítimo aos diversos dispositivos de uma rede local, que possuem endereços virtuais. Além disso, ele também realiza a distribuição dos pacotes oriundos da internet ao dispositivo correto dentro da rede local (uma vez que todos eles, para a Internet, possuem o mesmo endereço IP).
  • O Network Address Translation, ou tradução de endereços de rede, é o protocolo que realiza a atribuição de um endereço IP legítimo aos diversos dispositivos de uma rede local, que possuem endereços virtuais. Além disso, ele também realiza a distribuição dos pacotes oriundos da internet ao dispositivo correto dentro da rede local (uma vez que todos eles, para a Internet, possuem o mesmo endereço IP).
  • O Network Address Translation, ou tradução de endereços de rede, é o protocolo que realiza a atribuição de um endereço IP legítimo aos diversos dispositivos de uma rede local, que possuem endereços virtuais. Além disso, ele também realiza a distribuição dos pacotes oriundos da internet ao dispositivo correto dentro da rede local (uma vez que todos eles, para a Internet, possuem o mesmo endereço IP).
  • O Network Address Translation, ou tradução de endereços de rede, é o protocolo que realiza a atribuição de um endereço IP legítimo aos diversos dispositivos de uma rede local, que possuem endereços virtuais. Além disso, ele também realiza a distribuição dos pacotes oriundos da internet ao dispositivo correto dentro da rede local (uma vez que todos eles, para a Internet, possuem o mesmo endereço IP).
  • O Network Address Translation, ou tradução de endereços de rede, é o protocolo que realiza a atribuição de um endereço IP legítimo aos diversos dispositivos de uma rede local, que possuem endereços virtuais. Além disso, ele também realiza a distribuição dos pacotes oriundos da internet ao dispositivo correto dentro da rede local (uma vez que todos eles, para a Internet, possuem o mesmo endereço IP).
  • O Network Address Translation, ou tradução de endereços de rede, é o protocolo que realiza a atribuição de um endereço IP legítimo aos diversos dispositivos de uma rede local, que possuem endereços virtuais. Além disso, ele também realiza a distribuição dos pacotes oriundos da internet ao dispositivo correto dentro da rede local (uma vez que todos eles, para a Internet, possuem o mesmo endereço IP).

  • O Network Address Translation (NAT), ou tradução de endereços de rede, é o protocolo que realiza a atribuição de um endereço IP legítimo aos diversos dispositivos de uma rede local, que possuem endereços virtuais. Além disso, ele também realiza a distribuição dos pacotes oriundos da internet ao dispositivo correto dentro da rede local (uma vez que todos eles, para a Internet, possuem o mesmo endereço IP).

    Victor Dalton | Direção Concursos

ID
1523743
Banca
FEMPERJ
Órgão
TCE-RJ
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

A tecnologia NAT (Network Address Translation) é amplamente utilizada em redes baseadas no protocolo TCP/IP atualmente. Essa tecnologia:

Alternativas
Comentários

  • A tecnologia de tradução de endereço de rede (Network Address Translation – NAT) fornece acesso transparente em nível de IP à Internet para um host que tem um endereço IP privado, não roteável.

     

    Fonte: Interligação de Redes com TCP/IP. Princípios Protocolos e Arquitetura - Volume 1 - Douglas Comer

  • Prezados,

    Imagine que uma rede interna de uma empresa possui 4 mil hosts. É inviável para a empresa comprar 4 mil IPs públicos para que as máquinas acessem a internet, o que acontece na prática é que a empresa contrata 1 IP externo , e usa os 4000 IPs internos em suas máquinas. Quando uma máquina vai fazer uma requisição a internet , o NAT faz a tradução entre o IP interno e o IP externo, garantindo que todas as máquinas tenham acesso a internet sem precisar de 4 mil IPs públicos. 

    Portanto a alternativa correta é a letra A.

  • a-

    NAT é a tecnologia que permite que equipamentos usando endereços IP privados se comuniquem com algum outro host na Internet através do compartilhamento de um ou mais endereços IP válidos. No NAT, os campos modificados num pacote que vai da rede interna para a Internet é(são) IP de origem e porta de origem.

ID
1530925
Banca
FGV
Órgão
AL-MT
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Um administrador de rede recebeu três blocos de endereços IP para endereçar máquinas em três subredes da intranet da empresa. A comunicação das redes internas com a Internet será realizada através de NAT.

Os blocos de endereços foram cedidos da seguinte forma:

Subrede 1: 10.0.100.0/24
Subrede 2: 172.15.0.0/24
Subrede 3: 192.167.10.0/24

Com relação aos endereços alocados às subredes, assinale a afirmativa correta.

Alternativas
Comentários

  • Vide RFC 1918.

    http://www.ietf.org/rfc/rfc1918.txt

    10.0.0.0 - 10.255.255.255 (10/8 prefix)

    172.16.0.0 - 172.31.255.255 (172.16/12 prefix)

    192.168.0.0 - 192.168.255.255 (192.168/16 prefix)

ID
1562080
Banca
UFPel-CES
Órgão
UFPEL
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

A NAT (Network Address Translation), descrita na RFC 3022, tem como princípio básico permitir que os dispositivos na rede interna tenham endereços IP exclusivos e compartilhem o mesmo endereço IP para o tráfego na Internet. Um dos intervalos de endereçamento IP reservado para tráfego interno é

Alternativas
Comentários

  • Letra C.

    Utilizando endereços 192.168.xxx.xxx na rede interna, poderemos associar em um gateway com NAT números de IP para navegação na Internet.

  • GABARITO : C

    " ... A idéia básica por trás do NAT é atribuir a cada empresa um único endereço IP ( ou no máximo um número pequeno deles) para tráfego na Internet. Dentro da empresa, todo computador obtém um endereço IP exclusivo, usado para roteamento do tráfego interno. Porém, quando o pacote sai da empresa e vai para o ISP, ocorre uma conversão do endereço IP interno para o endereço IP público. Essa tradução utiliza três intervalos de endereço IP que foram declarados como privativos....Os três intervalos são:

    10.0.0.0. - 10.255.255.255.255/8 (16.777.216 hosts)

    172.16.0.0 - 172.31.255.255/12 (1.048.576 host)

    192.168.0.0. - 192.168.255.255/16 (65.536 hosts) "

    Fonte : Redes de Computadores, 5º ed - Tanenbaum - pág. 283

  • c-

    ranges p/ redes locais:

    10.0.0.0–10.255.255.255

    100.64.0.0–100.127.255.255

    172.16.0.0–172.31.255.255

    192.0.0.0–192.0.0.255

    192.168.0.0–192.168.255.255

    198.18.0.0–198.19.255.255

ID
1645051
Banca
FGV
Órgão
TCE-SE
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

O uso de NAT impõe dificuldades ao uso de IPSec, pois a tradução de endereços IP altera a integridade dos pacotes IPSec, tornando-os inválidos. Uma possível solução para esse problema é o uso de:

Alternativas
Comentários
  • Para que uma conexão VPN funcione quando existe um equipamento fazendo NAT (Hide ou muitos-para-um) entre os pontos que estão estabelecendo a VPN é necessário que haja um mecanismo para garantir que os pacotes serão traduzidos adequadamente, desde a origem até o destino final. Este mecanismo é chamado de NAT Transversal.


    Fonte: https://pt.wikipedia.org/wiki/NAT_transversal

  • Gabarito C

    NAT ou Network Address Translation é, de uma forma muito simples, a tradução do endereço IP. Esta tradução pode ocorrer por muitos motivos, mas principalmente para que estações utilizando endereçamento privado (RFC 1918) acessem a Internet. Dessa forma, se a estação 10.10.10.1 necessita acessar um servidor na internet, então será necessário traduzir o endereço 10.10.10.1 para um endereço publicamente conhecido. Como os principais protocolos de transporte (no caso, TCP e UDP) utilizam o conceito de multiplexação através de portas de origem e destino, então podemos utilizar somente um endereço IP público para traduzir vários endereços privados (NAT masquerade ou NAT Hide), utilizando portas diferentes e armazenando todas estas informações em uma tabela de conexões.

    Entretanto, o protocolo ESP (utilizado no IPsec) não utiliza o mesmo conceito de portas utilizado nos protocolos TCP e UDP e, portanto, não é possível fazer a tradução de endereço e utilizar a informação de portas de origem e destino como forma de multiplexação das conexões. Para que uma conexão VPN funcione quando existe um equipamento fazendo NAT (Hide ou muitos-para-um) entre os pontos que estão estabelecendo a VPN é necessário que haja um mecanismo para garantir que os pacotes serão traduzidos adequadamente, desde a origem até o destino final. Este mecanismo é chamado de NAT Transversal.

    De uma forma bem simples, o NAT Traversal primeiramente verifica se os dois equipamentos que estão estabelecendo a conexão possuem suporte para NAT Transversal, em seguida os dois equipamentos devem detectar se existe ou não a tradução de endereços. Por fim, deve-se negociar os parâmetros do protocolo (portas utilizadas para encapsulamento, utilização de cookies, etc) e em seguida iniciar a transmissão de dados utilizando pacotes encapsulados. Todo este processo esta descrito no RFC 3947 - Negotiation of NAT-Traversal in the IKE.

    Este recurso pode ser utilizado com conexões VPN do tipo gateway-to-gateway ou client-to-gateway e deve ser verificado na documentação do equipamento se o mesmo suporta NAT Transversal ou UDP Encapsulation (expressão também utilizada por alguns fabricantes).

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • c-

    Network address translation traversal is a computer networking technique of establishing and maintaining Internet protocol connections across gateways that implement network address translation. NAT traversal techniques are required for many network applications, such as peer-to-peer file sharing and Voice over IP.

    https://en.wikipedia.org/wiki/NAT_traversal

ID
1645858
Banca
Prefeitura do Rio de Janeiro - RJ
Órgão
Prefeitura de Rio de Janeiro - RJ
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

A Tradução do Endereço de Rede (NAT - Network Address Translation) é uma forma de mapear redes para apenas um endereço IP, sendo um recurso necessário quando o número de endereços IP atribuídos pelo provedor de serviços de internet é menor que o número total de computadores, para os quais se quer prover acesso à internet. De acordo com a RFC 1918, os blocos de endereços reservados para as classes A, B e C são, respectivamente:

Alternativas
Comentários

  • Gabarito: C.

     

    É importante o conhecimento dos endereços de rede privados e de loopback. Só não sabia que também precisava saber a máscara para cada um dos privados.

     

    Endereços privados

     

    10.0.0.0/8

    172.16.0.0/12

    192.168.0.0/16

     

    Endereço de loopback

     

    127.0.0.1

  • Gabarito C

    Show de bola amigo Sávio !

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • CLASSE A – 10.0.0.0 A 10.255.255.255 (2^24 POSSIBILIDADES) ; 32-24 = 8

    CLASSE B – 172.16.0.0 A 172.31.255.255 (2^20 POSSIBILIDADES) ; 32-20 = 12

    CLASSE C – 192.168.0.0 A 192.168.255.255 (2^16 POSSIBILIDADES) 32-16=16

ID
1669150
Banca
FCC
Órgão
TRT - 3ª Região (MG)
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

O NAT (Network Address Translation), que realiza a substituição de um IP privado por um público para os pacotes de mensagens que saem de uma rede local, evitou que o escasseamento dos endereços IPv4 inviabilizasse o crescimento do número de computadores conectados na internet. O relacionamento entre o IP privado que gerou o pacote enviado para a rede pública com um IP válido é realizado por meio do uso do campo

Alternativas
Comentários

  • O NAT faz exatamente o procedimento apresentado na questão, porém, não se restringe a isso, podendo realizar o mapeamento e tradução de endereços em qualquer nível, seja público para público, privado para privada ou ainda público para privado e vice-versa. As formas de agregação podem ser de vários tipos, como 1:1, N:1 ou N:M. Quando se utiliza a forma N:1 ou N:M, teremos mais de um endereço IP, no caso da questão, endereço privado, compartilhando um endereço público. E aí temos um possível problema. Como identificar cada endereço IP privado nesse compartilhamento sendo que todos utilizarão a mesma porta de destino, como um acesso web na porta 80? Tal procedimento se dá através do campo porta de origem. Assim, o host 1 interno é mapeado em uma porta diferente do host 2, que é diferente do host 3 e assim por diante. Assim, as respostas advindas da Internet são redirecionadas a estes dispositivos conforme as portas de origem manipuladas pelo dispositivo que implementa o NAT.

    Uma observação importante nessa questão é que o NAT pode ser realizado e manipulado tanto no protocolo TCP quanto UDP. Entretanto, não há diferenciação desse ponto na questão.


    http://www.estrategiaconcursos.com.br/blog/comentarios-da-prova-analista-trtmg-redes-de-computadores/

  • Em outra questão da FCC informava que não existia NAT N:1, agora o professor do Estartégia disse que existe. Afinal, existe ou não?

  • Professor, no caso quando se usa este artifício de mapear vários endereços privados em um externo através de PORTAS, não estaríamos falando do protocolo auxiliar PAT?

  • A questão trata do NAT reverso(PAT/NAPT), que utiliza (além dos campos IP origem/destino) as portas para redirecionar a requisição para múltiplos endereços internos.

     

    Resumindo tudo que está ali embaixo:

     

    Campos do cabeçalho alterados pelo NAT
        NAT
            saída: IP origem + checksum
            entrada: IP destino + checksum
        PAT/NAPT
            saída: IP origem + checksum + porta TCP/UDP
            entrada: IP destino + checksum + porta TCP/UDP

    ---------------------------------

    https://tools.ietf.org/html/rfc2663

    NAPT
        extends the notion of translation one step further by also translating transport identifier (e.g., TCP and UDP port numbers, ICMP query identifiers).
        This allows the transport identifiers of a number of private hosts to be multiplexed into the transport identifiers of a single external address

    For packets outbound from the private network, NAPT would translate the source IP address, source transport identifier and related fields such as IP, TCP, UDP and ICMP header checksums. Transport identifier can be one of TCP/UDP port or ICMP query ID.
    For inbound packets, the destination IP address, destination transport identifier and the IP and transport header checksums are translated.

     

    (tradutor)
    Para os pacotes de saída da rede privada, o NAPT traduziria o endereço IP de origem, o identificador de transporte de origem e os campos relacionados, como as somas de verificação de cabeçalho IP, TCP, UDP e ICMP. O identificador de transporte pode ser uma das portas TCP / UDP ou ID de consulta ICMP. Para pacotes de entrada, o endereço IP de destino, o identificador de transporte de destino e as somas de verificação do IP e do cabeçalho de transporte são convertidos.

    ------------------------------

    No NAT 'convencional' há a tradução dos campos IP origem/destino

    https://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-29/anatomy.html

    NATs are IP header translators
        The header of an IP packet contains the source and destination IP addresses
        If the packet is being passed in the direction from the inside to the outside
            a NAT rewrites the [source] address in the packet header to a different value
            and alters the IP and TCP header [checksums] to reflect the change of the address field
        When a packet is received from the outside destined to the inside
            the [destination] address is rewritten to a different value
            and again the IP and TCP header checksums are recalculated

ID
1682773
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue o item seguinte, relativo a rede de computadores.


O uso de dois ou mais roteadores para conectar uma rede local de uma organização à Internet inviabiliza a implementação em NAT (network address translation).


Alternativas
Comentários

  • o NAT pode existir em uma rede com vários roteadores!

  • O NAT nada mais é do que uma tradução de endereços entre uma rede e outra, independente se o endereço utilizado é privado ou público. Nesse sentido, pode-se implementar o NAT em vários roteadores organizados hierarquicamente sem nenhum problema. Um outro ponto a se considerar é a utilização dos roteadores através de um IP virtual de forma redundante. Mais uma vez, mesmo com essa implementação, não há restrição de utilização do NAT.

  • Este é justamente o trabalho do NAT de forma bem simplificada, juntar vários IPs de uma rede e disponibilizar uma conexão com um IP único e dísponível por meio das mascáras de sub-rede.

ID
1682803
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação a redes de computadores, julgue o item subsequente.

No IPTABLES, tabelas são as estruturas usadas para armazenar os chains e as regras. As tabelas disponíveis no IPTABLES são filter, nat e mangle, que podem ser referenciadas com a opção -t tabela.


Alternativas
Comentários

  • EC - De fato o IPTABLES trabalha com três tipos de tabelas: filter, nat e mangle

    A tabela filter tem como fim armazenar as regras de filtragem do firewall e é a referência padrão do IPTABLES, não necessitando ser explicitada através do parâmetro “-t” no comando.

    A tabela NAT armazena informações de mapeamento e tradução de endereços IP. 

    A tabela MANGLE armazena informações a respeito da manipulação dos pacotes, isto é, caso se deseje alterar alguma flag ou parâmetro destes.

  • Infelizmente o CESPE deu uma fora nesta questão e não privilegiou quem estudou, e não anulou a questão mesmo após vários recursos (recusou todos os recursos sem qualquer justificativa). Embora as principais tabelas do IPTABLES sejam 3 (filter, mangle e nat), o IPTABLES contém ao todo 5 tabelas (filter, mangle, nat, raw e security).  

    O grande problema da assertiva é afirmar que "As tabelas disponíveis no IPTABLES" são apenas 3. Para estar correta, a questão poderia ter trazido o texto da seguinte forma: "As principais tabelas", "As mais conhecidas tabelas", e não "As tabelas disponíveis."


    Na página oficial do IPTABLES, podemos constatar que são 5 tabelas e não apenas 3:
    TABLESThere are currently five independent tables (which tables are present at any time depends on the kernel configuration options and which modules are present).The tables are as follows:

    1) filter:This is the default table (if no -t option is passed). It contains the built-in chains INPUT , FORWARD, and OUTPUT.
    2) nat:This table is consulted when a packet that creates a new connection is encountered. It consists of three built-ins: PREROUTING, OUTPUT, and POSTROUTING.
    3) mangle:This table is used for specialized packet alteration. Until kernel 2.4.17 it had two built-in chains: PREROUTING and OUTPUT. Since kernel 2.4.18, three other built-in chains are also supported: INPUT, FORWARD , and POSTROUTING.
    4) raw:This table is used mainly for configuring exemptions from connection tracking in combination with the NOTRACK target. It registers at the netfilter hooks with higher priority and is thus called before ip_conntrack, or any other IP tables. It provides the following built-in chains: PREROUTING, OUTPUT 
    5) security:This table is used for Mandatory Access Control (MAC) networking rules, such as those enabled by the SECMARK and CONNSECMARK targets. Mandatory Access Control is implemented by Linux Security Modules such as SELinux. The security table is called after the filter table, allowing any Discretionary Access Control (DAC) rules in the filter table to take effect before MAC rules. This table provides the following built-in chains: INPUT, OUTPUT , and FORWARD.

    http://ipset.netfilter.org/iptables.man.html
    http://linux.die.net/man/8/iptables

    P.S.: Inclusive esta prova cobrou conceitos de SELinux, e a tabela SECURITY é utilizada para regras de MAC (Mandatory Access Control) implementado pelo SELinux.

  • Elvis, em momento algum a banca restringiu que existiam APENAS essas três tabelas. A assertiva diz que há essas três tabelas disponíveis. E de fato existem. Não foi dito que eram as únicas tabelas. Portanto, gabarito CERTO.

  • "Concursando aprendiz" leia direto, a questão diz: "Estão disponíveis". Questão errada. Massa.

  • Regisclei está faltando cordialidade com os colegas...

    A questão está correta, corroborada pela banca, ratificada pelo Prof. Andre Castro ( Só foi analista do MPOG e é Analista da Câmara dos Deputados, deve saber bem pouco :P)

    .

    "De fato o IPTABLES trabalha com três tipos de tabelas: filter, nat e mangle. A tabela filter tem como fim armazenar as regras de filtragem do firewall e é a referência padrão do IPTABLES, não necessitando ser explicitada através do parâmetro “-t” no comando.

    A tabela NAT armazena informações de mapeamento e tradução de endereços IP. E a tabela MANGLE armazena informações a respeito da manipulação dos pacotes, isto é, caso se deseje alterar alguma flag ou parâmetro destes."

    .

    O concurso aprendiz está correto!

    Algum momento houve restrição? Do tipo: as tabelas iptables são essas aqui... Apenas possuímos estas tabelas...

    Vamos mudar o enunciado da questão para provar que ela está correta!

    No sistema de numeração decimal, números são as estruturas usadas para representar a lógica. Os números disponíveis no sistema de numeração decimal são 1, 2 e 3, que podem ser referenciadas pela escrita.

    No IPTABLES, tabelas são as estruturas usadas para armazenar os chains e as regras. As tabelas disponíveis no IPTABLES são filter, nat mangle, que podem ser referenciadas com a opção -t tabela.

    E ai? Possui algum erro?

    Temos os numero 1, 2 e 3 no sistema decimal? Sim !

    Em algum momento eu neguei, mencionando que existem estes números? Não!

    Portanto o GABARITO É CERTO

ID
1755937
Banca
FCC
Órgão
TRT - 9ª REGIÃO (PR)
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

A adoção de um sistema de NAT (Network Address Translation) no roteador de uma LAN apresenta a vantagem de segurança, pois 

Alternativas
Comentários

  • fonte: https://pt.wikipedia.org/wiki/Network_address_translation

  • A grande vantagem da NAT é que suas entradas são geradas apenas por solicitações oriundas da rede privada. Ou seja, se uma solicitação externa (que não seja resposta de nenhuma solicitação interna) chegar à NAT será automaticamente descartada. Isso da a NAT uma característica de Firewall.

  • Acabei marcando a C pela prática, mas a resposta E é a teoricamente melhor.

     

    Na prática o NAT vai filtrar os pacotes TCP que entram, pois só vai entrar aquilo que estiver mapeado além das conexões inicidadas de dentro da rede. Não marquei a E justamente pensando justamente no caso de porta mapeada, por exemplo a 80 para um servidor HTTP sem IP externo. Neste caso o descarte não ocorreria.

     

    A grande questão é que o descarte não é o automático no sentido de automatizado e sim uma decorrência da arquitetura usada. Da mesma maneira o filtro não é ativo, o NAT simplesmente descarta os pacotes, pois não sabe pra eles onde deveriam ir. O NAT não foi concebido para segurança e sim para a falta de número de IPs(limitados a 32 bits). Porém seu uso, como efeito colateral, aumenta sim a segurança.

     

     

     

     

     

     

  • Bem concordo com os argumentos dos colegas, mas discordo da conclusão a qual chegaram. Dizer que "um acesso ou pacote gerado externamente à LAN é automaticamente descartado", é o mesmo que dizer que só porque tem NAT não pode se conectar à internet! Ou seja, veio de fora descarta! Se isso fosse verdade, como seria possível instalar um servidor WEB (que é um serviço colocado à disposição para a rede externa) em uma rede com NAT?

     

    Acredito que o item mais próximo da realidade seria a letra C: "o NAT realiza a filtragem dos pacotes TCP que entram na LAN." - afinal, tem acessos externos que devem ser proibidos e outros que são desejáveis, logo uma filtragem estaria mais condizente que o bloqueio total como afirmou o gabarito!

     

    Abaixo uma questão cujo enunciado reforça o que estou dizendo:

    Q498413 Aplicada em: 2015 Banca: VUNESP Órgão: TCE-SP

    Para melhorar a segurança de uma rede local de computadores (LAN), é possível utilizar o serviço NAT (Network Address Translation), que não expõe o computador da LAN para acesso externo direto. (ou seja, indiretamente sim, após a tradução do IP)

  • Essa vantagem na área de segurança eu desconhecia, entretanto achei outra importante função de segurança do NAT também. Segue para fins de estudo.

    ______________

    Segundo Nakamura(2010,p.225),"Sob o ponto de vista da segurança, o NAT pode, assim, esconder os endereços dos equipamentos da rede interna e, consequentemente, sua topologia de rede, dificultando os eventuais ataques externos."

    _____________

     

    -SEGURANÇA DE REDES EM AMBIENTES COOPERATIVOS-NAKAMURA-2010.

  • A segurança usando NAT está no fato de que um pacote externo só será aceito em resposta a um pacote interno anteriormente enviado. Por isso a alternativa E, para mim, é a que mais condiz com a relação NAT e segurança de redes.

  • GAB: E

  • o Firewall realiza a filtragem dos pacotes TCP que entram na LAN. 

  • A comunicação tem que ser GERADA na REDE INTERNA. Se um pacote com destino à LAN vier para ela em resposta a uma requisição que não foi gerada anteriormente pela LAN, o pacote é descartado. Isso ajuda a impedir que um atacante envie pacotes para a LAN sem antes tenha ocorrido uma solicitação daquele pacote.

ID
1785427
Banca
CESPE / CEBRASPE
Órgão
TCE-RN
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca da segurança em redes de computadores, julgue o item subsequente.

 O NAT (network address translation) é uma solução para distribuir IPs públicos que são acessados via Internet. Um tipo de NAT é o NAT-PT, que traduz automaticamente endereços IPv6 para IPv4 e é direcionado às redes internas de uma organização.

Alternativas
Comentários
  • Fonte para que os leitores possam tirar suas dúvidas http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-15-mt-book/ip6-natpt.html

  • Este tipo de NAT é considerado obsoleto pela rfc 4966:  https://tools.ietf.org/html/rfc4966

  • Não concordo com:

    " O NAT (network address translation) é uma solução para distribuir IPs públicos que são acessados via Internet ".

    NAT faz a tradução dos endereços Ip e portas TCP da rede local para a Internet. Pra mim deveria ser ERRADA.

  • NAT-PT é um mecanismo de tradução IPv6-to-IPv4, conforme definido na RFC 2765 e RFC 2766, que permite que dispositivos IPv6 se comuniquem com dispositivos IPv4-only e vice-versa.

  • Penso que a questão deveria ser considerada ERRADA. Em nenhum dos documentos citados pelos colegas existe referência ao verbo distribuir (função normalmente atribuída ao protocolo DHCP) mas, como sabemos, o NAT se presta a traduzir endereços.

     

    Bons estudos!

  • Caros

    De certa forma ocorre uma distribuição do IP público para a LAN. Imaginem que eu tenha uma LAN com 20 PCs, o NAT faz a distribuição desse IP de modo que, para a WAN, eu tenha 20 máquinas com o mesmo IP.

    Do ponto de vista da minha LAN, ele faz uma tradução de uma conexão ao par IP público+porta para um IP da minha LAN.

    Acredito que de fato não é a mmelhor forma de definir NAT, mas não podemos dizer que está errado

  • NAT-PT é um mecanismo de transação IPv6-para-IPv4, que admite dispositivos IPV6 comuniquem-se com dispositivos IPv4 e vice-verca

     

    http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipaddr_nat/configuration/15-mt/nat-15-mt-book/ip6-natpt.html

  • O conhecimento por si só não é suficiente. Precisamos ter a capacidade de saber que viagem tava rolando na cabeça do examinador.

    Vamos juntos que a gente vence!

  • "Distribuir" me induziu a marcar falso.

  • vou saber o que é NAT-PT

    por que as bancas não fecham um escopo, colocar conteúdo infinito na prova não vai avaliar melhor

    pqp, coloca bibliografia e cobra a bibliografia, chegou em um ponto que não sei o que estudar, a bibliografia consagrada já foi, agora tem coisa que se eu estudar em um certo nível de profundidade perde o sentido, pois não dá para cobrir tudo em alto nível de profundidade

    nunca tinha ouvido falar de NAT-PT (especificamente esse PT rsrs)

  • Isso não existe.

    Questão errada, pois o NAT não distribui IP públicos.

  • Tentei usar a lógica, marquei errada por muitos motivos e errei. Mas fazer o que, questões assim vão existir sempre. 

     

    Gabarito: C

  • Gabarito Certo

    Protocol Translation (NAT-PT) é um mecanismo que permite a comunicação de hosts IPv6 com hosts IPv4, que combina métodos de tradução de cabeçalho e conversão de endereço (RFC 2766, 2000). O funcionamento do NATPT/NAPT-PT acontece da seguinte forma: Um host IPv6 envia um pacote ao gateway NAT-PT/NAPT-PT, que mapeia o endereço do host para um endereço IPv4 público, traduzindo o protocolo IPv6 para IPv4, e envia o pacote ao host IPv4 de destino. Ao enviar o pacote ao gateway, o host IPv6 vai adicionar um prefixo pré-configurado ::/96 ao endereço IPv4 do destino, tendo em vista que o gateway só aceita pacotes identificados com esse prefixo. A partir desse endereço, será obtido o endereço real do destino, eliminando o prefixo IPv6 de identificação. Em sua configuração padrão, o NAT-PT é unidirecional, ou seja, apenas hosts IPv6 podem iniciar a sessão. No entanto, é possível torná-lo bidirecional, desenvolvendo um gateway DNS-Application Level Gateway (DNS-ALG) (RFC 2766, 2000).

     

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Famoso NAT-PT kkkkkk

  • O NAT (network address translation) é uma solução para distribuir IPs públicos que são acessados via Internet. Um tipo de NAT é o NAT-PT, que traduz automaticamente endereços IPv6 para IPv4 e é direcionado às redes internas de uma organização.

    Leandro, já é o 3o post q vejo vc chorando as pitangas...sempre reclamando, reclamando. Reclamar não vai adiantar absolutamente nada...se vc acha q a questao ta errada, va atras de uma fonte boa(não essas porc*arias de wikipedia) e justifique o erro. Ficar de chora*mingo não vai resolver nada!!!

    Bem, mas vamos à questao. O termo distribuir é um pouco incomum e estranho, pois, para NAT, é muito comum ouvirmos falar mais em troca, compartilhamento, atribuição, tradução etc... mas normalmente não usamos o termo distribuição!! Senao, vejamos:

    Esta fonte diz q

    [1]

    "Com o NAT, todos computadores na internet pode usar um leque de IPs privados, tais como 10.0.0.0/8, que não está em uso na internet. Quando ele se conecta a internet, o NAT troca o IP privado, que pode ser representado por 10.65.1.7, que está no campo Source IP no cabeçalho do pacote, pelo seu próprio IP publico, 23.1.8.3 e manda o pacote para a rede externa. O destinatário pensa que o emissor original é 23.1.8.3 e manda um pacote de resposta de volta para esse endereço. O NAT computa o pacote como recebido para o endereço 23.1.8.3 e destroca o endereço o enviado para o original.

    [2]

    Por exemplo: Meu provedor de Internet atribui ao meu roteador um endereço IP público, digamos, 186.45.123.69; este IP é único no mundo. Porém, eu possuo cinco dispositivos que precisam acessar a Internet em minha rede interna.

    Para resolver este problema, atribuo endereços IP privados aos meus dispositivos (PC, notebook, tablet, etc.), e compartilho o IP público único que possuo entre todos eles. Quem faz a atribuição desses IPs é o roteador, via DHCP, o qual também realiza o compartilhamento do IP público.

    Esse processo de “compartilhamento” de endereços públicos para as estações da rede interna é chamado de NAT – Network Address Translation (Tradução de Endereços de Rede), no qual um endereço público é “traduzido” para endereços na rede interna, e vice-versa.

    Porém, há uma possibilidade de distribuir IPs públicos.

    [1]

    A RFC1631 permite que o NAT tenha mais de um endereço de IP publico e os use para os computadores da rede interna que precisarem.

    Fonte:

    [1] https://www.gta.ufrj.br/grad/07_1/firewall/index_files/Page550.htm

    [2] http://www.bosontreinamentos.com.br/redes-computadores/o-que-e-um-endereco-ip-privado/ 

  • NAT-PT Neste exemplo, os nós de rede do IPv6 comunicam-se com os nós de rede IPv4 com um mapeamento estático entre um prefixo do IPv6 e um endereço IPv4. Este mapeamento estático é configurado no roteador da tradução do protocolo de tradução de endereços de rede (NAT-PT).

    A característica do NAT-PT é um mecanismo da tradução IPv6-to-IPv4 que permita que os dispositivos IPv6-only se comuniquem com os dispositivos IPv4-only e vice-versa. Similarmente a IPv4 tradicional NAT, o NAT-PT permite operações estáticas, dinâmicas, e de tradução de endereço de porta (PAT) facilitar uma comunicação direta entre redes IPv6-only e redes IPv4-only.

  • O NAT-PT é um mecanismo da tradução IPv6-to-IPv4 que permita que os dispositivos IPv6-only se comuniquem com os dispositivos IPv4-only e vice-versa. Similarmente a IPv4 tradicional NAT, o NATPT permite operações estáticas, dinâmicas, e de tradução de endereço de porta (PAT) facilitar uma comunicação direta entre redes IPv6-only e redes IPv4-only. Certo 

    Hachid Targino

  • NAT distribui IP? isso não é o papel do DHCP? da vontade de jogar meus resumos fora...

  • Uma referencia que faço para nunca esquecer a função do NAT.

    Suponha que você jogue online, seu nickname será: #DestruidorDaCespe. Esse nickname será como o "mundo" (rede pública) irá lhe ver. Porém, em off seu nome é Luis.

    Em outras palavras, o NAT é como os endereços internos 10.10.10.0 (TV, CEL, PC, etc) é visto na rede pública. 192.168.10.00

  • Gab e!

     (network address translation) NAT

    Como não há IPV4 para todos do mundo da internet, existe atuação desse protocolo.

    Ele usa tabela hash para individualizar maquinas e IPS.

  • Gab c! Resmo, protocolo NAT:

    Função: converter endereços IP de uma rede interna para outra externa.

    Exemplificação:

    Ao se contratar uma internet caseira, haverá um IP reconhecido para rede externa, e dentro de casa vários computadores com IPs distintos. Esses IPs distintos não são reconhecidos na rede externa, somente na interna. O NAT os converte para um único endereço da rede externa, permitindo então a comunicação com a internet de todos.

ID
1830673
Banca
BIO-RIO
Órgão
IF-RJ
Ano
2015
Provas
Disciplina
Redes de Computadores
Assuntos

A tecnologia Network Address Translation – NAT foi desenvolvida para oferecer uma solução temporária para a escassez de endereços IPv4, embora já exista a solução do IPv6, ainda não amplamente adotado. O NAT permite aos computadores de qualquer rede usar endereços privados reutilizáveis para conectar a computadores com endereços públicos na Internet. Em conformidade com a notação CIDR, a faixa de endereços de classe A alocada para o NAT está indicada na seguinte opção:

Alternativas
Comentários

  • 10.0.0.0 até  10.255.255.255        Classe A          10.0.0.0/8

    172.16.0.0 até 172.31.255.255     Classe B           172.16.0.0/12

    192.168.0.0 até 192.168.255.255  Classe C          192.168.0.0/16

     

  • Para tornar possível este esquema, utiliza-se os três intervalos de endereços IP declarados como privados na RFC 1918, sendo que a única regra de utilização, é que nenhum pacote contendo estes endereços pode trafegar na Internet pública. As três faixas reservadas são:‏

    10.0.0.0 a 10.255.255.255 /8 (16.777.216 hosts)

    172.16.0.0 a 172.31.255.255 /12 (1.048.576 hosts)

    192.168.0.0 a 192.168.255.255 /16 (65.536 hosts)

    FONTE: https://goo.gl/KtY8P4

ID
1895455
Banca
IESES
Órgão
BAHIAGÁS
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Considerando a ferramenta iptables, escolha a alternativa na qual TODAS as opções sejam tabelas do iptables:

Alternativas
Comentários

  • Tabela Mangle é usada para marcar pacotes. Em cada pacote de dados há um cabeçalho, e neste cabeçalho há campos que podem ser marcados. Com tais marcações podemos criar regras de modo que se obtém prioridade de serviços, tempo de vida de pacotes, entre outros.

  • A)ACCEPT, DROP e LOG.    [Destinos-determinam o que acontece com o pacote]

    B)INPUT, OUTPUT e FORWARD.   [CHAINS]

     C)PREROUTING, POSTROUTING [CHAINS] e MASQUERADE.[Destino-determina o que acontece com o pacote]  

     D)FILTER, NAT e MANGLE.  [TABELAS]

    E)FILTER [TABELA], FORWARD [CHAINS] e NAT [TABELA]

  • A tabela filter deve conter apenas regras que determinam se um pacote deve ser aceito ou não. Nesta tabela não é possível colocar regras para alterar algum parâmetro, como ip ou porta.

    A tabela nat serve para realizar operações de tradução sobre IP e/ou porta, tanto de origem como de destino, muito embora também permita recusá-lo (não será abordada neste artigo).

    Por fim a tabela mangle serve para realizar alterações mais profundas e bizarras nos pacotes, como alterar o TTL, TOS, etc

     

    Fonte: https://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables?pagina=4

  • Complementando ...

     

    .: FILTER: refere-se às atividades normais de trafego de dados. É a tabela default (Chains: INPUT, OUTPUT e FORWARD);

    .: NAT: usada quando há NAT (Chains: PREROUTING, OUTPUT e POSTROUTING);

    .: MANGLE: Trabalha com marcação de pacotes e QoS.

    .

    .

    At.te

    Foco na missão 

ID
2011678
Banca
UFCG
Órgão
UFCG
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Network Address Translation (NAT) é uma forma de remapeamento de um endereço IP em outro a partir da modificação da informação do endereço de rede no datagrama enquanto ele está em trânsito no dispositivo de roteamento. Diante disso, leia as assertivas abaixo e assinale a alternativa correta.

Alternativas
Comentários

  • Tipos de NAT

    Há várias maneiras de implementar o endereço de rede e a tradução de portas. Em alguns protocolos de aplicação que usam informações de endereço IP, o aplicativo em execução precisa determinar o endereço externo do NAT, ou seja, o endereço que seus pares de comunicação detectam e, além disso, muitas vezes precisa examinar e categorizar o tipo de mapeamento em uso.Geralmente isso é feito porque é desejado configurar um caminho de comunicação direta entre dois clientes, os quais estão por trás de NATs separados.

    Para isso, foi desenvolvido o protocolo Simple traversal of UDP over NATs (STUN) (RFC 3489, março de 2003). Ele classificou a implementação de NAT como Full Cone NAT, Restricted Cone NAT, Port-Restricted Cone NAT, Symmetric NAT: e propôs uma metodologia para testar um dispositivo de acordo. Contudo, estes procedimentos foram desde então obsoletos do estado de normas, uma vez que os métodos são inadequados para avaliar corretamente muitos dispositivos. Novos métodos foram padronizados no RFC 5389 (outubro de 2008) e o acrônimo STUN agora representa o novo título da especificação: Session Traversal Utilities for NAT.

    https://wiki.sj.ifsc.edu.br/index.php/NAT#Tipos_de_NAT

ID
2036272
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Julgue o próximo item, relativo à administração e à operação de redes.

A tecnologia NAT permite conectar a Internet a uma rede de dispositivos com espaço de endereçamento próprio, exigindo, para tanto, apenas um endereço IP válido.

Alternativas
Comentários

  • Correto. O Network Address Translator é para permitir que uma rede de computadores com endereço próprio (como uma Intranet de uma pequena empresa, que usa IP 192.168.0.1 até 192.168.0.254) acesse a rede mundial de computadores (Internet). O roteador Wi-Fi que certamente você tem em casa, faz isto também. NAT é essencial para que os endereços IP sejam corretamente traduzidos de uma rede para outra.

  • Correta

    O que é NAT? A ideia básica por trás do protocolo NAT (Network Address Translation) é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet. O pacote enviado ou a ser recebido da sua estação de trabalho na sua rede local, vai até ao servidor onde é trocado pelo ip do mesmo que substitui o ip da rede local, que valida assim o envio do pacote na Internet. No retorno do pacote, este chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.

    http://faqinformatica.com/o-que-e-como-funciona-protocolo-nat/

  • Gabarito Certo

    Em redes de computadores, NATNetwork Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

    Com o surgimento das redes privadas com internet compartilhada, surgiu o problema de como os computadores pertencentes a esta rede privada poderiam receber as respostas aos seus pedidos feitos para fora da rede.

    Por se tratar de uma rede privada, os números de IP interno da rede (como 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16) nunca poderiam ser passados para a Internet pois não são roteadosnela e o computador que recebesse um pedido com um desses números não saberia para onde enviar a resposta. Sendo assim, os pedidos teriam de ser gerados com um IP global do router. Mas quando a resposta chegasse ao router, seria preciso saber a qual dos computadores presentes na LAN pertencia aquela resposta.

    A solução encontrada foi fazer um mapeamento baseado no IP interno e na porta local do computador. Com esses dois dados o NAT gera um número de 16 bits usando a tabela hash, este número é então escrito no campo da porta de origem.

    O pacote enviado para fora leva o IP global do router e na porta de origem o número gerado pelo NAT. Desta forma o computador que receber o pedido sabe para onde tem de enviar a resposta. Quando o router recebe a resposta faz a operação inversa, procurando na sua tabela uma entrada que corresponda aos bits do campo da porta. Ao encontrar a entrada, é feito o direcionamento para o computador correto dentro da rede privada.

    Esta foi uma medida de reação face à previsão da exaustão do espaço de endereçamento IP, e rapidamente adaptada para redes privadas também por questões econômicas (no início da Internet os endereços IP alugavam-se, quer individualmente quer por classes/grupos).

    Um computador atrás de um router gateway NAT tem um endereço IP dentro de uma gama especial, própria para redes internas. Como tal, ao ascender ao exterior, o gateway seria capaz de encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez que os routers entre a comunicação não saberiam reencaminhar a resposta (imagine-se que um desses routers estava incluído em outra rede privada que, por ventura, usava o mesmo espaço de endereçamento). Duas situações poderiam ocorrer: ou o pacote seria indefinidamente¹ reencaminhado, ou seria encaminhado para uma rede errada e descartado.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • "apenas um endereço IP válido" ????

    acho que uma rede pode ter vários IPs válidos... não é?

  • GABARITO CORRETO!

    .

    .

    A ideia básica por trás da NAT é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet. Dentro da empresa, todo computador obtém um endereço IP exclusivo, usado para roteamento do tráfego interno. Porém, quando um pacote sai da empresa e vai para o ISP, ocorre uma conversão de endereço. Para tornar esse esquema possível, três intervalos de endereços IP foram declarados como privativos. As empresas podem utilizá-los internamente como desejarem. A única regra é que nenhum pacote contendo esses endereços pode aparecer na própria Internet.

    .

    Computer Networks, Andrew S. Tanenbaum, Fourth Edition

  • não seria conectar uma rede de dispositivos à internet?

  • gab certo.

    Graças ao protocolo NAT, havendo apenas um IP válido é possível que haja comunicação da rede LAN (IP privado) com a Rede Wan (internet - ip público). Isso porque esse mesmo IP privado vai ser transformado em IP público por esse protocolo Nat.

  • Gabarito: certo

    Network Address Translation (NAT). Ele permite a um usuário ter internamente em sua rede doméstica uma grande quantidade de endereços e, externamente, possuir apenas um endereço. Logo, sempre que um pacote sai da rede privada para a internet – passando por um roteador NAT – tem seu endereço de origem substituído pelo endereço do Roteador NAT. Dessa forma, se eu tiver 10 equipamentos conectados ao mesmo roteador na minha rede local, todos eles apresentarão um único endereço IP público e vários endereços privados.

    ENDEREÇOS PRIVADOS ---- >GERAM UM ÚNICO ENDEREÇO PÚBLICO.

ID
2108584
Banca
Marinha
Órgão
CAP
Ano
2012
Provas
Disciplina
Redes de Computadores
Assuntos

Um homem tem um ponto de acesso sem fio em sua casa e o conectou a um modem de um provedor de serviço de banda de larga. Um único número IP público foi atribuído dinamicamente ao seu ponto de acesso sem fio pelo seu provedor de serviço. Ele tem três computadores conectados a esse ponto de acesso sem fio. Qual protocolo deve ser utilizado para permitir que seja criada uma rede local privada a esses equipamentos e que seja possível acessar todos os serviços disponíveis na Internet?

Alternativas
Comentários

  • NAT (Network Address Translation), também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores 

  • NAT (Network Address Translation) – Diversos computadores acessem à internet por meio de um único endereço IP registrado. É uma técnica para reescrever os endereços IPs de origem, que passam por um roteador ou firewall, para que um computador de uma LAN tenha acesso à web. (criado por conta do esgotamento do IPV4)

    Faixa de endereços privados (não são roteados na internet):

    – 10.0.0.0 – 10.255.255.255/8 (16.777.216 hosts)

    – 172.16.0.0 – 172.31.255.255/12 (1.048.576 hosts)

    – 192.168.0.0 – 192.168.255.255/16 (65.536 hosts)

ID
2132743
Banca
FUNCAB
Órgão
IF-AM
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Com apenas um endereço IP válido, é possível configurar vários computadores para acesso à internet, permitir a tradução dos endereços privados e, ao mesmo tempo, garantir a segurança da sua rede que permanecerá escondida da internet. Esse recurso é conhecido como: 

Alternativas
Comentários

  • NAT - Network Address Translation (Masquerading)

     

    Tecnologia que permite a uma rede privada usar um conjunto de endereços privados para comunicação inerna e um conjunto de endereços Internet global para comunicação externa.

     

    Endereços para redes privadas

    Intervalo Total

    10.0.0.0            a        10.255.255.255 224

    172.16.0.0       a        172.31.255.255 220

    192.168.0.0     a       192.168.255.255 216

     

     

    Forouzan - Comunicação de dados  e redes de computadores  4ed

  • Gabarito A

    Em redes de computadores, NATNetwork Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

    Vamos na fé !

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Você falou em traduçãããão... (8)

ID
2167570
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

A respeito dos dispositivos relativos à segurança de perímetro, julgue o item seguinte.

NAT é uma técnica que permite que todos os endereços de rede em uma LAN sejam mapeados para um endereço externo único.

Alternativas
Comentários

  • NAT

     

    - A ideia básica por trás do protocolo NAT (Network Address Translation) é atribuir a cada empresa um único endereço IP (ou no máximo, um número pequeno deles) para tráfego da Internet.
    - Técnica de reescrever endereços IPs nos "headers" e dados das aplicações conforme uma política definida previamente
    - Baseado no endereço IP de origem/destino dos pacotes que trafegam pelos equipamentos que implementam NAT.

     

    Fonte: Minhas anotações

  • Assertiva CORRETA.

    .

    .

    O NAT mapeia um ou mais endereços privados em um endereço público para saída da rede. Já o PAT mapeia os endereços privados em um ou mais endereços públicos.

    .

    Isso significa que o final da assertiva também está correto.

  • fato modificativo diminutivo não

  • Questão perfeita.

    Vale lembrar:

    IPV6 não tem NAT.

    IPV4 acabou esse ano.

  • Questão que pega bem o conceito de NAT, anote!

ID
2265433
Banca
IF Sertão - PE
Órgão
IF Sertão - PE
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Sobre equipamentos de rede é possível afirmar que:

I. O switch opera na camada de enlace do modelo de referência OSI.

II. Um roteador é um dispositivo que permite escolher o melhor caminho que um pacote de dados deve seguir para chegar ao seu destino.

III. No hub os dados de um computador origem são repassados somente a um computador destino.

IV. O NAT é uma série de tarefas que um roteador deve realizar para converter endereços IPs entre redes distintas.

Analise a alternativa correta:

Alternativas
Comentários

  • GAB D

    NAT é um protocolo que, como o próprio nome diz (network address translation), faz a tradução dos endereços Ip e portas TCP da rede local para a Internet. Ou seja, o pacote enviado ou a ser recebido de sua estação de trabalho na sua rede local, vai até o servidor onde é trocado pelo ip do mesmo substitui o ip da rede local validando assim o envio do pacote na internet, no retorno do pacote a mesma coisa, o pacote chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.

  • d-

    NAT (network address translation) é um conceito abrangente para o processo de alteracao de enderecos em packets ipv4. NAT possibilita a concversao de um ednereco acessivel na internet por multiplos hosts simultaneamente. o que faz a funcao de NAT é o router, o qual estabelece conexao à internet

ID
2272471
Banca
IBFC
Órgão
EBSERH
Ano
2016
Provas
Disciplina
Redes de Computadores
Assuntos

Relacione os números dos protocolos abaixo com as letras de suas principais funcionalidades:
(1) FTP (2) IMAP (3) NAT (4) Telnet
(W) é um protocolo de gerenciamento de correio eletrônico superior em recursos ao POP3.
(X) é um protocolo cliente-servidor usado para permitir a comunicação remota entre computadores ligados em uma rede baseada em TCP.
(Y) é uma rápida e versátil forma de transferência de arquivos, sendo uma das mais utilizadas na web.
(Z) é uma técnica para reescrever os endereços IPs de origem, que passam por um roteador ou frewall, para que um computador de uma LAN tenha acesso à web.

Alternativas
Comentários

  • Gabarito: A.

     

    FTP (File Transfer Protocol) - transfere arquivos pela internet de uma forma confiável e eficiente, através do compartilhamento de arquivos entre diferentes máquinas. Uma conexão para transferência de dados (porta 20) e outra para informação de controle (porta 21). Baseia-se no TCP.

     

    IMAP (Internet Message Access Protocol) - recebimento. E-mail comercial. Mais recursos. Mensagens são baixadas do servidor e lá permanecem.

     

    NAT (Network Address Translation) - reescreve IPs de origem de um pacote que passam por um roteador de modo que o PC de uma LAN acesse a internet. Masquerading.

     

    Telnet - protocolo não seguro usado para permitir comunicação remota.

ID
2322961
Banca
IFB
Órgão
IFB
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Ao ler o manual de um roteador, o administrador da rede local verifica que o equipamento possui suporte à tradução de endereços de rede (em inglês, NAT). Assinale a alternativa que descreva a funcionalidade apontada no manual do roteador.

Alternativas
Comentários

  • Alternativa correta: D. 

     

    O NAT faz a tradução de IP Privado para IP Público. Sendo assim, os equipamentos de dentro de uma rede podem comunicar com equipamentos de fora da rede utilizando um IP Público. 

     

    A questão que mais se adapta nessa descrição é a letra D. 

     

ID
2353231
Banca
FCC
Órgão
TRT - 11ª Região (AM e RR)
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Para aumentar a segurança na rede local sob sua responsabilidade, um Analista Judiciário decidiu instalar o NAT em complementação a outros recursos. A percepção de que o NAT fornece segurança complementar é porque

Alternativas
Comentários

  • a) um pacote entra na rede local somente em resposta a um pacote originário daquela rede. (Um pacote só entrará na rede interna se alguém na rede interna mandou um request e por conseguinte recebera um response).

    b )um pacote sai da rede local somente se for checado pela tabela MIB. (MIB é do SNMP)

    c) os pacotes transmitidos da rede local para a rede ampla são certificados pela tabela MIB. (MIB é do SNMP)  

    d) reescreve o endereço IP origem do pacote que sai da rede local para um IP virtual, por exemplo, 10.0.0.0. (Ele não consiguiria sair para a internet com o IP privado)

    e) reescreve o número da Porta origem do cabeçalho IP com um valor criptografado. (Meio sem nexo falar em criptografia)

     

    Resumo "visual" do NAT:

    REDE INTERNA                                 |                     INTERNET

     |_pc_10.0.0.2_|             |10.0.0.1_roteador_172.2.3.4|             

     |_pc_10.0.0.3_|                                |                     

                                                          

    O ip de saída dessas duas máquinas para a Internet é 172.2.3.4.

  • O protocolo NAT (Network Address Translation) assim como o PAT (Port Address Translation) foram criados para amenizar a questão de esgotamento dos endereços disponíveis. NAT atua convertendo endereços, por exemplo, de uma rede privada para uma pública. O PAT atua quando há um único endereço global de saída. 

    GABARITO: A

  • A e a mais certa mas NAT do tipo 1 pra 1 pode sim receber pacotes sem ser originários de uma resposta.

ID
2383138
Banca
IBFC
Órgão
POLÍCIA CIENTÍFICA-PR
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

O esquema de endereçamento IP prevê um conjunto de endereços chamados de privados. Esses endereços podem ser utilizados em redes privadas, mas não permitem utilização na rede pública da Internet. Assinale a alternativa que apresenta um mecanismo capaz de resolver o problema de um computador de uma rede interna acessar a rede pública da Internet:

Alternativas
Comentários

  • O gabarito é a letra C. 

     

    NAT (Network Address Translation) é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

  • GABARITO: C

     

    a) DHCP (Dynamic Host Confguration Protocol) permite a um computador que se conecta a uma rede obter dinamicamente (ou seja, sem intervenção específica) a sua configuração (principalmente, a sua configuração rede IP). 

     

     b)VPN (Virtual Private Network)  é uma conexão estabelecida sobre uma infraestrutura pública ou compartilhada, usando tecnologias de tunelamento e criptografia para manter seguros os dados trafegados.

     

     c) NAT (Network Address Translation)também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior ou Rede Mundial de Computadores (rede pública).

     

     d) VoIP (Voice over IP) telefonia IPtelefonia Internettelefonia em banda larga ou voz sobre banda larga é o roteamento de conversação humana usando a Internet ou qualquer outra rede de computadores baseada no Protocolo de Internet.

     

     e) SSH (Secure Shell) é um protocolo de rede criptográfico para operação de serviços de rede de forma segura sobre uma rede insegura. O melhor exemplo de aplicação conhecido é para login remoto de usuários a sistemas de computadores.

     

     

    Bons Estudos!

  • NAT (Network Address Translation) tem como uma de suas principais finalidades permitirem que computadores ou dispositivos de uma rede interna utilizem a Internet compartilhando um mesmo endereço IP público

  • O protocolo NAT transforma IP privado em IP público. GAB. C

ID
2471896
Banca
Quadrix
Órgão
CFO-DF
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Com relação ao NetBIOS, ao CIDR (Classless Interdomain Routing), ao NAT (Network Address Translator) e às VLANs (Virtual Local Area Network), julgue o próximo item.

O NAT é um tradutor de endereço de rede que opera na camada de aplicação e reescreve o número de porta do pacote que chega logo após ele ser repassado, registrando em log essa tradução.

Alternativas
Comentários

  • O NAT é um tradutor de endereço de rede que opera na camada de aplicação (Errado. Ele atua na camada Rede) ...

  •  NAT (RFC 1631 - em inglês) permite que um único dispositivo, como um roteador, funcione como um agente entre a Internet (ou "rede pública") e uma rede local (ou "privativa"). Significa que apenas um endereço IP exclusivo é necessário para representar um grupo inteiro de computadores.

    http://errosebugs.blogspot.com.br/2010/02/como-funciona-o-nat-traducao-de.html

  • GAB: ERRADA

    1. O NAT (Network Address Translation – Tradução de Endereços de Rede) faz a tradução dos endereços IPs e portas TCPs da rede local para a Internet. 
    2. A criação do NAT veio como alternativa para solucionar o problema, ou até mesmo fornecer uma forma paliativa até a implementação do IPv6.
    3. O papel do NAT consiste em traduzir os endereços privados que não são válidos na Internet para um endereço válido, ou seja, que possa navegar na Internet.

    MAIS UMA:

    (SUGEP/18) O NAT é um tradutor de endereço de rede que opera na camada de aplicação e reescreve o número de porta do pacote que chega logo após ele ser repassado, registrando em log essa tradução. (e) CAMADA DE REDE

ID
2488636
Banca
FGV
Órgão
IBGE
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Para contornar a escassez de endereços IP de sua organização, Júlio adotou o NAT para mapear os endereços IP dos pacotes de origem de sua rede interna para a Internet e vice-versa.

Apesar de solucionar o problema da escassez de IP, Júlio poderá enfrentar a seguinte desvantagem do NAT:

Alternativas
Comentários

  • Desvantagem do NAT

     

    Desprivatização (mudança para endereços públicos) da rede requer a troca de todos os seus endereços

     

    NAT pode causar perda de funcionalidade para certas aplicações. Isto é particularmente verdadeiro em aplicações que necessitam enviar informação de endereçamento IP fora do cabeçalho IP

     

    NAT provoca atrasos por causa do processo de tradução

     

    Perda do rastreamento IP fim-a-fim (end-to-end IP traceability); fica mais difícil rastrear pacotes que percorrem numerosas mudanças de endereços por causa da NAT

     

    Livro Formação de Suporte Técnico Proinfo

    http://www.gestaoescolar.diaadia.pr.gov.br/arquivos/File/proinfo/formacao_suporte_tecnico_proinfo_esr.pdf

  • Outro problema do NAT é sua incompatibilidade com o protocolo IPSec.

    Para contornar esse problema é preciso fazer um encapsulamento UDP.

  • Complementando Breno Portella:

    Encapsulamento UDP, também conhecido como NAT Transversal.

  • Fala sério.....

    "violação do modelo arquitetônico.." meuzovo!!!!

    Cada máquina continua com um IP exclusivo do mesmo jeito, porém o IP é privado.....

    Ainda digo mais: o correto é cada NIC ter um IP e não cada máquina....

  • GABARITO C

    O NAT viola o modelo arquitetônico do IP, que estabelece que todo endereço IP identifica de forma exclusiva uma única máquina em todo o mundo.

    O NAT fere o modelo de conectividade de ponto a ponto da Internet, que diz que qualquer host pode enviar um pacote para outro a qualquer momento.

    O NAT faz a Internet mudar suas características de rede não orientada a conexões para uma espécie de rede orientada a conexões.

    FONTE: Tanenbaum

ID
2490748
Banca
FGV
Órgão
IBGE
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Uma das dificuldades de usar IPSec como solução de VPN é a sua dificuldade em passar por redes usando NAT.

Uma solução frequente para contornar esse problema é o uso de IPSec:

Alternativas
Comentários
  • Questões da FGV fazem eu me sentir um "analfabeto" em termos de TI.

  • o encapsulamento UDP reinicia um pacote IPSec num novo cabeçalho duplicado de IP/UDP. O endereço no novo cabeçalho de IP é convertido quando passa pelo dispositivo NAT. Em seguida, quando o pacote chega ao destino, a parte destinatária decompõe o cabeçalho adicional, deixando o pacote IPSec original, que irá passar agora por todas as restantes validações.

  • A solução: Encapsulamento UDP

    Em resumo, o encapsulamento UDP reinicia um pacote IPSec num novo cabeçalho duplicado de IP/UDP. O endereço no novo cabeçalho de IP é convertido quando passa pelo dispositivo NAT. Em seguida, quando o pacote chega ao destino, a parte destinatária decompõe o cabeçalho adicional, deixando o pacote IPSec original, que irá passar agora por todas as restantes validações.

    Apenas pode aplicar encapsulamento UDP a VPNs que vão utilizar ESP IPSec em modo de túnel ou modo de transporte. Além disso, o sistema só pode agir como cliente para encapsulamento UDP. Isto é, apenas pode iniciar tráfego encapsulado UDP.

    Fonte: https://www.ibm.com/support/knowledgecenter/pt/ssw_ibm_i_72/rzaja/rzajaudpencap.htm

ID
2531704
Banca
FAU
Órgão
E-Paraná Comunicação - PR
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Assinale a alternativa correta sobre o NAT dinâmico:

Alternativas
Comentários

  • O NAT Tradicional é o método mais comum de utilização de tradução de endereços. Seu principal uso é traduzir endereços locais internos (privados)  em endereços globais internos (públicos) para serem utilizados  em uma rede externa.

    Ler mais: http://ti-redes.webnode.com.br/roteamento/nat/nat-tipos-de-nat/

     

    Diferença entre endereço "global interno" e "global externo":

    Usando um endereço "global interno", o roteador envia o pacote para o seu destino.

    Um computador na rede pública envia um pacote para a rede privativa. O endereço de origem no pacote é um endereço "global externo", enquanto que o endereço de destino é um endereço "global interno".

    Se ainda não ficou claro veja o passo a passo nesse site: http://errosebugs.blogspot.com.br/2010/02/como-funciona-o-nat-traducao-de.html

     

    Gabarito: a)

  • Fornece um mapeamento automatizado de endereços IP locais internos para globais internos.

    Para mim a questão está errada. É possível você fazer NAT entre redes internas diferentes, não é requisito ser uma rede global.

  • Gabarito A

    Define-se NAT estático (static NAT) aquele no qual as traduções são sempre as mesmas. Um dado IP global é sempre o resultado da tradução de um determinado IP local - todo o tempo. Nenhum outro IP local é traduzido naquele IP global. No NAT dinâmico (dynamic NAT), a tradução de um IP local em um IP global depende de uma série de fatores definidos em tempo de execução. A cada nova tradução é possível que um IP local obtenha um novo endereço global.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

ID
2536084
Banca
UPENET/IAUPE
Órgão
UPE
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Se o seu servidor VoIP (p.ex., Asterisk) estiver atrás de um roteador que implementa NAT para a rede interna, qual solução você adotaria, para permitir acesso ao servidor de fora de sua sub-rede?

Alternativas
Comentários

  • Fiz essa prova e entrei com recurso contra essa questão, pois não especificou qual acesso deverá ser liberado, se o router está com IP estático ou dinâmico e mesmo que tivesse com IP externo dinâmico, o NAT solucionaria a necessidade de se liberar o acesso.

  • Gabarito D

    O que o DDNS faz é criar um nome fixo, que passa a representar o IP da conexão do usuário, mesmo que este IP mude. Portanto, um usuário registra o nome 'empresa.winconnection.net' (ou empresa.ddns.com.br) e passa a poder usar este nome sempre que quiser se referir ao computador.

    Este programa utiliza o sistema de nomes de domínio da internet para associar um nome ao computador que o usuário tem conectado a internet.

    No computador, é instalado um pequeno programa, chamado "Agente DDNS", que fica responsável por monitorar as mudanças de IP que o provedor força e enviar a informação do novo IP para um servidor centralizado que atualiza imediatamente o nome 'empresa.winconnection.net' ou 'empresa.ddns.com.br' para se referir ao novo IP.

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • @Ibsen "Perito" Caso o roteador tenha IP fixo (coisa que a questão não evidenciou se é estático ou dinâmico) o DDNS ainda seria a resposta? Entrei com recurso, mas a banca não acatou, infelizmente...

  • Boa explicação que conduz a resposta correta: . http://serenarseguranca.com.br/o-que-e-ddns/

  • Alternativa correta: D. 

     

    A questão presume que a iniciativa de acessar o servidor vem de fora da rede. Neste caso, o host remoto precisa de um endereço público válido para acessar o equipamento dentro da rede. Nisso o DDNS se encaixa como resposta. 

     

    Serviria NAT se fosse para responder uma consulta originada no servidor dentro da rede, caso em que o NAT seria a resposta. 

  • @ Luis Forchesatto Como diria o Bispo Arnaldo da IEPG, "eu disconcordo com você", pois existem 2 tipos de NAT, o SNAT, ao qual você mencionou como apensa NAT e o DNAT, que o protocolo DDNS utiliza como subterfúgio para permitir que um IP público dinâmico possa ser traduzido e acessado por um "nome amigável".

    Reitero minha humilde opinião, ao qual o NAT, seja ele o DNAT ou SNAT, resolveria o problema, já que a questão não especifica se o IP público é dinâmico ou não, independentemente disso o NAT resolveria.

    Obs: O protocolo VOIP não funciona muito bem com NAT, acredito que o elaborador não tenha vivência com esta tecnologia, pois se tivesse não se colocaria nesta situação tão complicada.

  • Olá @Sergio Melo ! Seu fundamento está muito bem argumentado, parabêns. Embora eu ache difícil a banca mudar o gabarito dessa resposta.

    Enfim, vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A letra "E" diz muito de informática para concursos

  • Como não falaram que o IP do roteador é fixo, então teria que usar um DDNS para encontrá-lo, e depois fazer um mapeamento de portas para Asterisk, mas não entraram tão fundo no problema.

    Gab D

ID
2543155
Banca
FGV
Órgão
SEPOG - RO
Ano
2017
Provas
Disciplina
Redes de Computadores
Assuntos

Filtrar e monitorar o tráfego da Internet é uma função muito importante que pode ser realizada pelo programa squid instalado em um servidor proxy transparente com uso de NAT. Considerando uma versão maior ou igual a 3.1 desse programa, e que utiliza a porta 3128 do protocolo IPv4, assinale a opção que apresenta a diretiva a ser colocada no arquivo de configuração proxy.conf para realizar adequadamente a função de proxy transparente com NAT.

Alternativas
Comentários

  • A partir da versão 3.1 do Squid, a linha: http_port 3128 transparent deve ser substituída por http_port 3128 intercept

  • O proxy transparente é uma arquitetura que permite que o navegador cliente não saiba da existência do proxy. Ele acha que está solicitando o recurso diretamente ao servidor original; o proxy encarrega-se de capturar e processar a solicitação. A principal vantagem nesta arquitetura é que não é necessária a configuração de proxy nos navegadores cliente. Outra (incorretamente) alegada vantagem é que o proxy não transparente não impede a conexão direta à Internet.
ID
2631466
Banca
FAURGS
Órgão
TJ-RS
Ano
2014
Provas
Disciplina
Redes de Computadores
Assuntos

Qual das alternativas abaixo corresponde a um protocolo que serve como ferramenta para que aplicativos VoIP possam identificar as informações necessárias para seu funcionamento em uma rede com NAT (Network Address Translation)?

Alternativas
Comentários

  • Alternativa Correta B

    O STUN (Simple Traversal of User Datagram Protocol [UDP], por meio da Network Address Translators [NATs]), é um servidor que permite que clientes NAT (ex.: computadores protegidos por firewall) realizem chamadas telefônicas a um provedor VoIP que se encontre fora da rede local.

    O servidor STUN permite que os clientes descubram seu endereço público, o tipo de NAT utilizado, e o lado da porta da Internet associada à NAT com uma porta local específica. Essas informações são usadas para permitir a comunicação UDP entre o cliente e o provedor VoIP, e então, estabelecer a chamada. O protocolo STUN é definido pela .

    O servidor STUN está ligado à porta UDP 3478. No entanto, o servidor irá sugerir aos clientes que realizem testes em IPs e números de portas alternativos (os servidores STUN têm dois endereços IP). O RFC determina que tanto portas como IPs podem ser usados (de acordo com a preferência do cliente).

    fonte; https://www.3cx.com.br/voip-sip/stun-server/

ID
2631640
Banca
FAURGS
Órgão
UFRGS
Ano
2013
Provas
Disciplina
Redes de Computadores
Assuntos

Uma técnica utilizada em ambientes VoIP para permitir a utilização do protocolo SIP em terminais que pertencem a redes que utilizam NAT consiste no envio de pacotes específicos para um servidor da Internet, que responde informando qual o endereço externo da rede à qual pertence o terminal.


Esta técnica é utilizada no protocolo

Alternativas
Comentários

  • O STUN (Simple Traversal of User Datagram Protocol [UDP], por meio da Network Address Translators [NATs]), é um servidor que permite que clientes NAT (ex.: computadores protegidos por firewall) realizem chamadas telefônicas a um provedor VoIP que se encontre fora da rede local.


    O servidor STUN permite que os clientes descubram seu endereço público, o tipo de NAT utilizado, e o lado da porta da Internet associada à NAT com uma porta local específica.


    (...)

    https://www.3cx.com.br/voip-sip/stun-server/

  • As soluções que utilizam um servidor externo apenas para tarefas como descoberta do IP público (STUN): dessa forma, o terminal 1 descobre o IP externo e interno do terminal 2 e os utiliza adequadamente.

    Fonte: Administração de Videoconferência / Graciela M. L. Martins, RNP/ESR, 2011

ID
2650924
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca dos principais protocolos de comunicação utilizados na Internet, julgue o item subsecutivo.


No NAT (network address translation), os endereços IP são modificados no cabeçalho dos pacotes em uma rede privada, a fim de se contornar a limitação no número de endereços IPv4 disponíveis.

Alternativas
Comentários

  • A funcionalidade de NAT consiste no procedimento de translado de endereços de uma rede para a outra. Essa técnica possibilita esconder os endereços do segmento interno da rede e a conexão de uma grande quantidade de máquinas à internet, fazendo uso de uma quantidade pequena de endereços válidos, ou fazendo uso de endereços administrativos.

    O NAT possibilita que uma rede utilize um conjunto de endereços internos e um conjunto diferente de endereços quando negociando com redes externas. Ele por si mesmo não provê segurança, mas ajuda a esconder a topologia lógica da rede interna e força, assim, que todas as conexões sejam realizadas via um único ponto de passagem.

    Quando uma máquina da rede interna envia um pacote para fora de sua rede, o NAT modifica o seu endereço de origem, de forma que o pacote pareça ter vindo de um endereço válido para a Internet. Quando uma máquina externa envia um pacote para dentro da rede, o NAT modifica o endereço de destino, visível externamente, em um endereço interno. Existem algumas vantagens em utilizar esse recurso do firewall, o NAT:

    Fonte: https://www.diegomacedo.com.br/a-importancia-de-uma-nat-e-de-uma-vpn-para-a-seguranca-da-informacao/?print=print

  • Sabendo que os IPs públicos (IPv4) são um recurso limitado e actualmente escasso, o NAT tem como objectivo poupar o espaço de endereçamento público, recorrendo  a IPs privados.

    Os endereços públicos são geridos por uma entidade reguladora, são pagos, e permitem identificar univocamente uma máquina (PC, routers,etc) na Internet.

    Por outro lado os endereços privados apenas fazem sentido num domínio local e não são conhecidos (encaminháveis) na Internet, sendo que uma máquina configurada com um IP privado terá de sair para a Internet através de um IP público.

    A tradução de um endereço privado num endereço público é então definido como NAT e está definido no RFC 1631.

     

    FONTE: pplware

  • Certa

    Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem.

     

    IPv4

    Protocolo da internet

    O Protocolo de Internet versão 4 é a quarta versão do Protocolo de Internet. Ele é um dos principais protocolos de padrões baseados em métodos de interconexão de redes na Internet, e foi a primeira versão implementada para a produção da ARPANET , em 1983. Ele ainda roteia a maior parte do tráfego da Internet de hoje, apesar da contínua implementação de um sucessor do protocolo, o IPv6.

  • Certa

    Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem.

  • Um mecanismo chamado Network Address Translation (NAT): Ele permite a um usuário ter internamente em sua rede doméstica uma grande quantidade de endereços e, externamente, possuir apenas um endereço (ou um pequeno conjunto de endereços). Qualquer rede doméstica pode utilizar um endereço da nossa tabela sem a necessidade de pedir permissão para provedores de internet.

    Logo, sempre que um pacote sai da rede privada para a internet – passando por um roteador NAT – tem seu endereço de origem substituído pelo endereço do Roteador NAT.  

    Dessa forma, se eu tiver 10 equipamentos conectados ao mesmo roteador na minha rede local, todos eles apresentarão um único endereço IP público e vários endereços privados.

    Em suma, ele traduz endereços privados (que existem apenas dentro de redes internas) para endereços públicos (que existem na internet e é utilizada por provedores e servidores de internet).  

    GABARITO: CERTO.

    Prof. Diego Carvalho.

  • Tradução de Endereços de Rede (NAT)

    O número de usuários domésticos e pequenas empresas que querem usar a Internet está sempre crescendo. No início, um usuário era conectado à Internet por meio de uma linha discada, o que significa que ela era conectada por um período específico. Um ISP com um bloco de endereços poderia alocar dinamicamente um endereço a esse usuário. Um endereço era alocado a um usuário quando era preciso. Entretanto, a situação agora é diferente. Os usuários domésticos e pequenas empresas podem ser conectados por uma linha ADSL ou um cable modem. Além disso, muitos não ficam satisfeitos com apenas um endereço; criaram pequenas redes com vários hosts e precisam de um endereço IP para cada host. Com a falta de endereços, isso se tornou um sério problema. Uma solução rápida é a chamada NAT.

    O NAT permite a um usuário ter internamente um grande conjunto de endereços e, externamente, um endereço ou então um pequeno conjunto de endereços. O tráfego interno pode usar o conjunto grande; já o tráfego externo, o conjunto pequeno.

    Fonte: Forouzan

  • Exato! No entanto "Apesar de todas as soluções de curto prazo (Ex: DHCP, NAT, etc), o esgotamento de endereços ainda é um problema de longo prazo para a Internet. Esse e outros problemas no protocolo IP em si – como a falta de tratamento específico para transmissão de áudio e vídeo em tempo real e a criptografia/autenticação de dados para algumas aplicações – têm sido a motivação para o surgimento do IPv6 (IP Versão 6)".

    Prof. Diego Carvalho (Estratégia Concursos)

  • Certo.

    O NAT (Network Address Translation – Tradução de Endereços de Rede) faz a tradução dos endereços IPs e portas TCPs da rede local para a Internet. Ele surgiu como uma alternativa real para a solução do problema de falta de endereços IPv4 na Internet. Para navegar na Internet um computador precisa de um IP válido. Se cada computador de uma rede interna tivesse um IP válido para Internet, não teríamos endereços IPv4 suficientes para suprir toda a demanda de máquinas conectadas atualmente à Internet.

    A criação do NAT veio como alternativa para solucionar o problema, ou até mesmo fornecer uma forma paliativa até a implementação do IPv6.

    O papel do NAT consiste em traduzir os endereços privados que não são válidos na Internet para um endereço válido, ou seja, que possa navegar na Internet.

    Fonte: meus resumos (grancurso; estúdio aulas)

  • O NAT (network address translation) é uma solução para distribuir IPs públicos que

    são acessados via Internet. Um tipo de NAT é o NAT-PT, que traduz automaticamente

    endereços IPv6 para IPv4 e é direcionado às redes internas de uma organização.

  • O NAT é um protocolo da camada de rede que está presente nos roteadores. Ele é responsável por criar IPs virtuais dentro de um rede, por isso, é possível [e já foi cobrado], que duas redes privadas tenham o mesmo endereço IP, porque o NAT do meu roteador aqui em casa pode gerar um IP idêntico ao NAT do seu roteador aí na sua casa. Porém, do roteador para frente [isto é, da sua casa para a rede pública], o IP é único e é capaz de identificar um computador na rede mundial de computadores.

  • Gab C

    o protocolo N.A.T existe para resolver o problema de maquinas com o mesmo endereço IP dentro de uma rede LAN.

    O DHCP fornece o IP privado, dentro de uma rede, podendo acontecer desse IP ser repetido. Então, como cada maquina precisa de seu IP para que ocorra a comunicação com a rede externa (internet), o NAT atua na tradução. Ele usa uma tabela de endereçamento, que cria portas fictícias, momento em que o IP do roteador da lan para fora vai rodar com um IP público. não privado.

  • O NAT permite que as redes IP privadas que usam endereços IP não registrados se conectem à Internet. Além disso, ele pera normalmente em um roteador ou em um firewall.

  • CERTA,

     A Conversão de Endereço de Rede (NAT) foi projetada para conservar o endereço IP. Ela permite que as redes IP privadas que usam endereços IP não registrados se conectem à Internet. A NAT opera em um roteador, que geralmente conecta duas redes entre si e converte os endereços privados (não exclusivos globalmente) na rede interna em endereços legais, antes que os pacotes sejam encaminhados para outra rede.

    NAT pode ser configurada para anunciar para o resto do mundo apenas um endereço para toda a rede, proporcionando segurança adicional ao ocultar o fato de que a rede interna está por trás desse endereço

    FGV 2015 - Uma empresa precisa compartilhar um único endereço IP válido para dar acesso à Internet a todos os equipamentos de um escritório. O administrador de redes informou que isso pode ser facilmente implementado por meio da instalação de um equipamento com NATCERTA

    CESPE - 2018 - EBSERH - Analista de Tecnologia da Informação

    Considere que, em um serviço de banda larga doméstica, o endereço IP privado, entregue para o computador do usuário, não navega diretamente na Internet sem passar pelo roteador. Nesse caso, o tráfego originado na rede privada, ao passar pelo roteador e acessar a Internet, caracteriza um processo de NAT (network address translation). CERTA

    CESPE / TCE-RN Provas: CESPE - 2009

    A técnica de NAT, que proporciona o uso racional das faixas de endereçamento disponíveis, permite mapear todos os endereços de uma rede privada em um único endereço válido publicamenteCERTA

  • gab c

    Protocolo NAT - Camada de rede - TCP

    faz uso de Tabela hash!

    Existe devido ao esgotamento de IPV4, o que faz com que eles se repitam. Os dados não podem sair do roteador para fora com um mesmo IP de outra máquina. Por isso, o roteador realiza o NAT. Atribuindo um Ip diferente para o dado ao sair para a rede pública. Atuação com portas fictícias para recebimento.

    O Conceito do NAT é permitir que vários computadores de uma rede interna acessem a internet utilizando um único IP válido, com isso, muito mais computadores poderão se conectar sem esgotar os 4.294.967.296 endereços. “Com o uso do NAT, os computadores da rede interna, utilizam os chamados endereços privados

  • Gabarito: certo

    ENDEREÇOS PRIVADOS ---- >GERAM UM ÚNICO ENDEREÇO PÚBLICO.

    (CESPE / CEBRASPE - 2016) A tecnologia NAT permite conectar a Internet a uma rede de dispositivos com espaço de endereçamento próprio, exigindo, para tanto, apenas um endereço IP válido.(certo)

  • Comentários do prof. Diego do Estratégia (@professordiegocarvalho):

    Perfeito! O NAT converte endereço público em endereço privado com o intuito de contornar a limitação de números de endereços disponíveis. Lembrem-se que, para tal, ele utiliza uma tabela de conversão.

    Gabarito: Correto

  • Eu acho errado isso. A frase diz que "...os endereços IP são modificados no cabeçalho dos pacotes em uma rede privada, ...".

    Repetindo: ... EM UMA REDE PRIVADA, ...

    Os endereços não são modificados na rede privada, são modificados AO SAIR da rede privada. Todo mundo aqui sabe disso e mesmo assim prefere abaixar a cabeça pra esses absurdos da cespe só pra aparecer.

ID
2680321
Banca
CESPE / CEBRASPE
Órgão
EBSERH
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca de infraestrutura de TI, julgue o item subsequente.


Considere que, em um serviço de banda larga doméstica, o endereço IP privado, entregue para o computador do usuário, não navega diretamente na Internet sem passar pelo roteador. Nesse caso, o tráfego originado na rede privada, ao passar pelo roteador e acessar a Internet, caracteriza um processo de NAT (network address translation).

Alternativas
Comentários

  • Gabarito Certo

    NAT é um protocolo que, como o próprio nome diz (network address translation), faz a tradução dos endereços Ip e portas TCP da rede local para a Internet. Ou seja, o pacote enviado ou a ser recebido de sua estação de trabalho na sua rede local, vai até o servidor onde é trocado pelo ip do mesmo substitui o ip da rede local validando assim o envio do pacote na internet, no retorno do pacote a mesma coisa, o pacote chega e o ip do servidor é trocado pelo Ip da estação que fez a requisição do pacote.

     

    Veja o esquema:

     

    A estação com IP 192.168.1.13 faz uma requisição, por exemplo, para um endereço externo. O pacote sai com o IP da estação e corre em direção ao intermediador entre ambiente interno e externo, o gateway. O gateway, através do protocolo NAT mascara o IP da estação com seu IP (200.158.112.126 – que é válido na internet) assim fazendo com que o pacote seja entregue no destino solicitado pela estação. No retorno do pacote, ele parte do endereço externo, chega a nossa rede no servidor NAT (200.158.112.126) e lá é volta ater o IP da estação assim chegando à estação (192.168.1.13).

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • A assertiva torna-se verdadeira no trecho: Nesse caso, o tráfego originado na rede privada, ao passar pelo roteador e acessar a Internet, caracteriza um processo de NAT (network address translation). Se ele consegiu passar pelo roteador e acessou a internet, houve um processo de NAT, ou seja, tradução do endereço privado, visto que não é possível acessar a internet com um IP privado.
     

  • Acho o comando de questão confuso.

  • Certo

    Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever, utilizando-se de uma tabela hash, os endereços IP de origem de um pacote que passam por um router ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior

  • Fiquei em dúvida entre NAT e PAT, a diferença é que NAT é 1:1 e PAT N:1, logo o NAT também está correto, porém só realizaria a tradução de um IP por vez e não suportaria múltiplas conexões concorrentes.

  • NAT (network address translation) é um protocolo que faz a tradução dos endereços IP e portas TCP da rede local para a Internet. Ou seja, o pacote a ser enviado ou recebido de sua estação de trabalho na sua rede local vai até o roteador, onde seu IP é trocado pelo IP do roteador. A substituição do IP da rede local valida o envio do pacote na internet. No retorno do pacote, acontece a mesma coisa, porém, ao contrário, o que garante que o pacote chegue ao seu destino. Porta: 5351. Basta lembrar da sua conexão ao Wi-Fi. Exemplo: em sua casa, você tem três equipamentos ligados a um roteador. Os três equipamentos estão conectados ao IP do seu roteador, simples assim. Pelo fato do IP dos equipamentos da rede local ser um IP fixo ou IP frio, não tendo compatibilidade com a faixa de IP da Internet. Exemplo: 192.168.1.1

  • Gabarito certo.

    Protocolo NAT (network address translation)

    Atuação: camada de Rede do Modelo OSI

    ex: Em uma rede local (pode ser uma casa), há 3 computadores e celulares. Todos com IP privado: exemplo 192.10.0.0, e um roteador com IP público, exemplo 177.16.16.8. Como do roteador para fora somente rodam IPS públicos, para os dados internos saírem será preciso da tradução do NAT.

    Cabe ao NAT traduzir os IPS privados da LAN para IP público.

    (Isso é necessário pelo fato de que já não existe mais IPv4 público para todos que usam internet.)

  • CORRETO

    (rede privada <-->IP privado <---> NAT(traduz)" roteador "<---> IP público/navegáveis <--> Internet)

    Ano: 2009 Banca: CESPE / CEBRASPE Órgão: TCE-RN Provas: CESPE - 2009 - TCE-RN - Assessor Técnico de Informática 

    A técnica de NAT, que proporciona o uso racional das faixas de endereçamento disponíveis, permite mapear todos os endereços de uma rede privada em um único endereço válido publicamente.Certo!

    O NAT=masquerading, protocolo aplicado na camada de rede e tem como função fazer a tradução dos endereços IP e Portas TCP da rede local para o mundo (Internet).

    P. O que é NAT?

    R. A Conversão de Endereço de Rede (NAT) foi projetada para conservar o endereço IP. Ela permite que as redes IP privadas que usam endereços IP não registrados se conectem à Internet. A NAT opera em um roteador, que geralmente conecta duas redes entre si e converte os endereços privados (não exclusivos globalmente) na rede interna em endereços legais, antes que os pacotes sejam encaminhados para outra rede.

    NAT pode ser configurada para anunciar para o resto do mundo apenas um endereço para toda a rede, proporcionando segurança adicional ao ocultar o fato de que a rede interna está por trás desse endereço.

    P. Como a NAT funciona?

    R. Basicamente, a NAT permite que um único dispositivo, como um roteador, atue como um agente entre a Internet (ou rede pública) e uma rede local (ou rede privada), o que significa que somente um endereço IP único é necessário para representar um grupo de computadores em qualquer situação fora da rede.

    https://www.cisco.com/c/pt_br/support/docs/ip/network-address-translation-nat/26704-nat-faq-00.html

  • Aquela questãozinha aula pra você guardar com carinho no resumo.

    Aprofundando: o NAT cria uma tabelinha de portas para diferenciar requisições iguais (de mesmo IP e mesma porta) na internet pública. Ele atribui um número de porta "fictício" para as requisições, afim de que sejam atendidas com êxito.

  • O NAT é responsável por isso. O protocolo NAT tem a capacidade de modificar o endereço de um datagrama IP em um roteador, a fim de permitir a comunicação de dados entre uma rede privada e uma rede pública

ID
2684191
Banca
SUGEP - UFRPE
Órgão
UFRPE
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Acerca da tecnologia NAT, analise as seguintes afirmações.

1) NAT se resume basicamente a atribuir para cada empresa um grande número de endereços IP para tráfego na Internet, garantindo, dessa forma, que mais usuários tenham acesso à rede mundial de computadores.
2) O NAT é um tradutor de endereço de rede que opera na camada de aplicação e reescreve o número de porta do pacote que chega logo após ele ser repassado, registrando em log essa tradução.
3) A tecnologia NAT permite conectar a Internet a uma rede de dispositivos com espaço de endereçamento próprio, exigindo, para tanto, apenas um endereço IP válido.

Está(ão) correta(s), apenas:

Alternativas
Comentários

  • NAT opera na camada de rede.

  • Eu discordodo Gabarito...

     

  • A) o correto seria "atribui um PEQUENO nº de IP's"

    B) o correto seria "atua na camada de rede"

ID
2694037
Banca
FADESP
Órgão
BANPARÁ
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Sobre firewall considere as afirmativas a seguir:


I Um firewall é um hardware, software ou uma combinação de ambos que monitora e filtra o tráfego de pacotes que entra ou sai de uma rede privada protegida.

II Um firewall tem duas funções básicas de segurança: filtra um pacote, baseado na política de segurança de aceitar ou refutar, e aplica proxy gateways que fornecem serviços aos usuários internos e ao mesmo tempo protegem estes usuários de intrusos.

III o serviço de firewall que atua na camada de enlace efetua filtragem de endereços MAC, enquanto que o serviço de firewall na camada de transporte efetua filtragem de endereços IP.

IV o firewall NAT esconde todas as identidades das máquinas de usuários externos, fornecendo uma única identidade para serviços externos, ou seja, externamente todos as máquinas aparentam ter o mesmo endereço IP.


Estão corretos os itens

Alternativas
Comentários

  • WTF????

     

    Endereços IP na camada de Transporte?

  • ESSA BANCA É UMA MERDA SÓ BOTA QUESTÃO PRA FUDER E QUANDO BOTA UMA BOA AINDA FAZ MERDA.

  • Gabarito tá errado. Resposta correta letra B. 

  • É isso aí, galera.  O gabarito é a B mesmo.  Endereços IP estão na camada 3 do OSI, que é denominada Rede, não Transporte.  Transporte é a quarta camada.  Essas bancas não fazem isso por engano.  Isso é o jeitinho brasileiro do candidato escolhido por eles, que já tem o gabarito antes do concurso, passar enquanto que pessoas que estudam e sabem a resposta certa ficam para trás.  Essas bancas agem de má-fé.  Enquanto o brasil tiver esse tanto de corrupção, é essa porcaria.  Estou estudando para concurso, mas estou preparando para sair daqui.

  • III correta? como assim, o firewall trabalha na camada de redes, ou seja, camada 3 e tb na de transporte. Pq a I tá errada? não entendi tb.

  • GAB = B

    O QUE ACHEI ESTRANHO É A ALTERNATIVA IV, POIS O NAT ESCONDE OS IP'S DOS USUÁRIOS INTERNOS, OU SEJA, PARA QUE VC POSSA ACESSAR ALGUM EQUIPAMENTO DENTRO DA LAN, TERIA QUE ABRIR PORTAS, COMO ACONTECE COM EQUIPAMENTOS QUE UTILIZAM DDNS. SE ALGUÉM SOUBER TIRAR A DÚVIDA, FAVOR AJUDE AÍ.

  • Achei que camada de transporte tivesse a ver com pacote de dados e não IP, por isso botei "b"

  • Caio Cesar, observei isso tb. O NAT "esconde"(usando a palavra da banca) as identidades internas e não externas. Desta forma as corretas seriam apenas a I e a II. Como não existe esta opcao nas alternativas, penso que a questão deveria ser anulada. Comentem ai pessoal.

  • A III eu nem li toda kkkkkk Desgraça

  • II Um firewall tem duas funções básicas de segurança: filtra um pacote, baseado na política de segurança de aceitar ou refutar, e aplica proxy gateways que fornecem serviços aos usuários internos e ao mesmo tempo protegem estes usuários de intrusos.

    Pensava que o PROXY tinha a função de restringir/limitar acessos por parte dos usuários na rede interna.

    Que encrenca em Banca.

  • Gabarito completamente ERRADO..... a Resposta é a B. Como que a alternativa I pode estar errada... absurdo isso !!!

    Firewall poder ser por software, hardware ou uma solução conjunta de ambos...

  • Rapaz, cadê o comentário do professor nessas questões, cara?I

ID
2745319
Banca
NUCEPE
Órgão
PC-PI
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

O NAT (Network Address Translation) é uma técnica utilizada para reescrever endereços IPv4 nos cabeçalhos e dados das aplicações, permitindo que estações e redes privadas não sejam visíveis externamente na Internet, ou seja, pode ser utilizado como mecanismo de segurança. Sobre o NAT, marque a única alternativa INCORRETA.

Alternativas
Comentários

  • NAT (Network Address Translation) é o que traduz uma conexão de um ip de uma rede privada para um ip da internet.

    PAT (Port Address Translation) é quando voce tem 1 unico ip valido para internet e tem varios clientes ou maquinas atrás desse unico ip de NAT. Desta forma ele deixa de ser chamado de NAT e passa a ser chamado de PAT. Lembrando que o PAT nada mais é que um "NAT Overload" em tradução livre seria "NAT Sobrecarregado"

    Um bom exemplo de PAT é geralmente o que as pessoas tem em casa... "Como ? Voce esta me dizendo que eu tenho um PAT em casa ? "

    Sim, exatamente isso.. O que voce tem geralmente em casa é um PAT. Explicando melhor o que eu estou querendo dizer... Geralmente em casa voce tem 1 unica conexão com a internet e geralmente mais de 1 computador. Ou seja como é um 1 unico IP de internet pra muitos de rede privada essa é considerada um PAT.

    Quando é NAT ?
    Quando é 1 ip de internet para 1 ip de rede privada.

    Quando é PAT ?
    Quando é 1 ip de internet para muitos ips de rede privada.

     

    https://under-linux.org/entry.php?b=1223

     

  • Quanto à alternativa D... se os hosts 2.8 e 2.11 usassem a mesma porta, a princípio, o roteador não saberia a quem entregar. Então cada um deles deveria ter "sua própria porta efêmera".

ID
2756569
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Assinale a alternativa correta no que se refere ao uso de IP-Sec em redes que utilizam Network Address Translator (NAT) e encapsulamento de IP-Sec sobre UDP.

Alternativas
Comentários

  • Depois de o pacote estar encapsulado, o sistema envia o pacote para o respectivo parceiro da VPN através da porta 4500 UDP. Normalmente, os parceiros da VPN executam negociações IKE através da porta 500 UDP. No entanto, quando IKE detecta NAT durante a negociação de chaves, os pacotes de IKE subsequentes são enviados através da porta 4500, porta de destino 4500. Isto também significa que a porta 4500 não pode ter restrições a nenhumas regras de filtro aplicáveis. A parte destinatária da ligação pode determinar se o pacote é o pacote IKE ou um pacote encapsulado UDP porque os primeiros 4 bytes da carga útil UDP foram definidos como zero num pacote IKE. Para que funcione devidamente, ambas os extremos da ligação têm de suportar encapsulamento UDP.

     

    Fonte: https://www.ibm.com/support/knowledgecenter/pt/ssw_ibm_i_71/rzaja/rzajaudpencap.htm

  • cara, nunca tinha parado para estudar VPN x NAT, questão/prova nível NASA, boiei

ID
2756578
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

A empresa XPTO está implementando IPv6 na sua rede, e o administrador de segurança sugeriu as medidas abaixo para reforçar a segurança do novo protocolo.

I - Implementar o protocolo Secure Neighbor Discovery (SeND) na rede interna.
II - Dar preferência à implementação de pilha dupla v4/v6 em detrimento da NAT64.
III - Descartar no firewall todas as mensagens ICMPv6 originadas na Internet.

Considerando as boas práticas de segurança em IPv6, é aceitável que o departamento de segurança recomende quais medidas?

Alternativas
Comentários

  • Não sei porque a III está errada. Impedir ICMP da internet ajuda a manter a estrutura da rede interna oculta, o que dificulta um ataque.

  • http://penta2.ufrgs.br/ipv6/tutorial/mensagens_de_controle_ICMPv6.htm


    O IPv6 usa o ICMP (Internet Control Message Protocol) definido no IPv4, porém com muitas alterações, que acabam fazendo das duas versões incompatíveis. O novo ICMP, agora conhecido como ICMPv6 é indicado por um campo "próximo cabeçalho" de valor 58.

       O ICMPv6 é usado para relatar os erros encontrados no processamento dos pacotes e para mostrar outras funções da camada Internet, como diagnósticos e relato dos membros de endereços Multicast. O ICMPv6 faz parte integral do IPv6, sendo necessário ser implementado em todos os nodos IPv6 de uma rede.

       Todas as mensagens ICMPv6 têm o mesmo formato geral, composto por tipo, código, checksun e a variável do corpo.

  • Sem o ICMPv6 o IPV6 não funciona corretamente. Diferentemente da versão 4, na versão 6 do protocolo IP o ICMP é obrigatório.

ID
2757280
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Em várias organizações, no acesso à Internet, é bastante comum o emprego de Network Address and Port Translation (NAP-T), popularmente conhecido como NAT. Teoricamente, sob o ponto de vista de conceitos de protocolos de redes, qual fator limita o número máximo de comunicações que podem ser realizadas simultaneamente por um dispositivo NAP-T configurado no modelo N:1?

Alternativas
Comentários

  • Alternativa correta: C.


    NAT N:1 significa que vários endereços privados (N) são traduzidos para um único endereço público (1). Neste caso, o que vai limitar a quantidade de N que podem ser traduzidos para 1 é o número de portas, uma vez que as portas são usadas pelo NAT para identificar qual endereço privado fez uma solicitação em específico para um destino.

ID
2757349
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Qual dos protocolos abaixo NÃO permite sua utilização em redes que utilizam NAT, mesmo com o uso de mecanismos de NAT-Traversal ou com encapsulamento em protocolos de transporte?

Alternativas
Comentários

  • Alternativa correta: A.


    "Though AH provides very strong protection of a packet's contents because it covers everything that can be possibly considered immutable, this protection comes at a cost: AH is incompatible with NAT (Network Address Translation)."


    Resumindo: como o cabeçalho AH faz a autenticidade e integridade do cabeçalho, modificá-lo durante a transmissão fazendo NAT não é possível. (ESP agrande apenas os dados)

  • Questão sinistra... Está no limiar de ser questionada.. Segue texto:


    "The AH protocol provides a mechanism for authentication only. AH provides data integrity, data origin authentication, and an optional replay protection service. Data integrity is ensured by using a message digest that is generated by an algorithm such as HMAC-MD5 or HMAC-SHA. Data origin authentication is ensured by using a shared secret key to create the message digest. Replay protection is provided by using a sequence number field with the AH header. AH authenticates IP headers and their payloads, with the exception of certain header fields that can be legitimately changed in transit, such as the Time To Live (TTL) field.

    The ESP protocol provides data confidentiality (encryption) and authentication (data integrity, data origin authentication, and replay protection). ESP can be used with confidentiality only, authentication only, or both confidentiality and authentication. When ESP provides authentication functions, it uses the same algorithms as AH, but the coverage is different. AH-style authentication authenticates the entire IP packet, including the outer IP header, while the ESP authentication mechanism authenticates only the IP datagram portion of the IP packet."

    Fonte: https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.3.0/com.ibm.zos.v2r3.halz002/ipsecurity_ipsec_ah_esp.htm


    Resumindo:


    O ESP pode fornecer apenas confidencialidade ou confidencialidade e autenticidade. Caso ofereça os dois, acredito fortemente que cairá na mesma situação do AH.


    Alguém comenta??

ID
2757361
Banca
FAURGS
Órgão
BANRISUL
Ano
2018
Provas
Disciplina
Redes de Computadores
Assuntos

Qual protocolo, entre os listados abaixo, serve para a descoberta de endereços e de portas, alocados por NAT, de um destinatário e que pode ser utilizado na implantação de NAT-Traversal em conjunto com SIP?

Alternativas
Comentários

  • Session Traversal Utilities for NAT (STUN) is a standardized set of methods, including a network protocol, for traversal of network address translator (NAT) gateways in applications of real-time voice, video, messaging, and other interactive communications.

    https://en.wikipedia.org/wiki/STUN

     

  • Nossa amigo seu comentário em inglês ajudou muito. obrigado

  • Questão mal escrita do cacete, é STUN a resposta.