Percebi que existem poucos comentários nas questões de info, como sou da info vou tentar ajudar vocês, que sempre me ajudam nas outras matérias. Vou tentar ao máximo transformar em uma linguagem simples (espero não me enrolar também hehe)
Network Address Translation (NAT): é uma forma de operação. É o comportamento de um equipamento específico (na nossa realidade, o roteador), feito para não dar IP diferente para todo equipamento ligado nele, e acabar mais rapidamente o IP mundial. Então cada equipamento no nosso roteador (TV, Celular, Computador, tablet, etc...) terá sim um IP, mas não IP da rede mundial. É um IP que só nosso roteador entende
Tentar transmitir para o mundo real. Imagina você pegando um ônibus, para determinado lugar. você enxerga o número que está no itinetário / letreiro (tipo, 168), mas na verdade o número dele é o que está na lateral (tipo 347716309532). No sistema da empresa de ônibus, se rastreia o número grande, com ele sabe onde o ônibus está e tudo. A gente vê e entende o número pequeno, que é suficiente para a gente compreender e pegar ele para ir para nosso destino
No NAT é isso, nossos equipamentos atrás do roteador, tem o número gigantesco e único, mas o roteador retransforma, para um número que a internet compreenda. A ideia não é a internet compreender número fácil. E sim pq os números com o tempo iria acabar. Desse modo pode se ter bem mais IPs sem o risco de acabarem os números (ok, fizeram o IPV6 justamente para isso)
Sistema de Detecção de Intrusos (IDS): é o X9 da rede. Quando há um intruso, ele começa a gritar igual um maluco. Para que a rede faça alguma coisa para inibir o intruso
Zona Desmilitarizada (DMZ): Digamos que é uma área criada para ser usada em um local muito inseguro, protegendo o real interesse da sua rede.
Tipo, a garagem/grade de uma casa é a nossa DMZ. Quando pedimos comida, nós saímos para lá, e se possível pega a comida pelo buraquinho da grade. você não deixaria qualquer entregador entregar a comida bem na sua cozinha
Sistema de Prevenção de Intrusos (IPS): Depois de tanto o IDS gritar que tem intruso, começa a bloquear e/ou contra-atacar essa invasão
Analogia: Câmera de segurança de nossa casa, ela detecta o intruso (IDS), mas não faz nada. A polícia seria chamada e coibiria o intruso (IPS)
Pote de Mel (Honeypot): É uma armadilha para o usinho pooh. Se bota um honeypot(pode ser um computador, um servidor, tudo idêntico, com dados, arquivos, etc.. mas serve somente para a armadilha) na rede/computador/etc.. e o atacante cai nessa armadilha. Então se faz a captura, rastreia de onde veio o ataque e talz
Importante ter informações suficientes para que o hacker fique mais tempo possível vasculhando, para que consiga rastrear o trabalho dele
Qualquer coisa, me corrijam pessoal
Wakanda forever