Beruflich Dokumente
Kultur Dokumente
NAT traversal
NAT traversal es un trmino aplicado a las tcnicas que establecen y mantienen conexiones en redes utilizando los protocolos TCP/IP o UDP que atraviesan (NAT) gateways. Las tcnicas de NAT traversal suelen ser requeridas por aplicaciones cliente-cliente, especialmente las peer-to-peer y Voip. Existen diversas tcnicas, pero ninguna de ellas funciona en cualquiera de las situaciones debido a que el comportamiento del NAT no est estandarizado. Algunas de las tcnicas necesitan de un servidor con direccin IP pblica encaminable, otras solo necesitan el servidor cuando establecen la conexin (como STUN), y otras estn basadas en transmitir todos los datos a travs de l (cmo TURN), que aumenta el gasto de ancho de banda y la latencia, en detrimento de las comunicaciones de voz y video en tiempo real. La traduccin de direcciones de red rompe la conectividad entre los dos puntos finales. La intercepcin y modificacin del trfico solo puede llevarse a cabo de manera transparente en ausencia de cifrado seguro y autenticacin. La mayora de las tcnicas basadas en NAT eluden la poltica de seguridad de las empresas. Expertos en seguridad prefieren tcnicas que explcitamente cooperan con NAT y los firewalls.
Debido a un controvertido y raro fallo de seguridad,[1] el comportamiento por defecto de Windows XP SP2 es el de no soportar NAT-T. Esto previene a la mayora de los usuarios domsticos de usar IPsec sin tener que hacer ajustes a la configuracin de su sistema operativo. Para permitir el trfico NAT-T para que dos sistemas se puedan comunicar estando detrs de NATs, se ha de aadir la siguiente clave al registro de windows con un valor de 2: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPsec\AssumeUDPEncapsulationContextO Parches para IPsec NAT-T tambin estn disponibles para Windows 2000, Windows NT y Windows 98.
NAT traversal
Referencias IETF
RFC 1579 - Firewall Friendly FTP RFC 2663 - IP Network Address Translator (NAT) Terminology and Considerations RFC 2709 - Security Model with Tunnel-mode IPsec for NAT Domains RFC 2993 - Architectural Implications of NAT RFC 3022 - Traditional IP Network Address Translator (Traditional NAT) RFC 3027 - Protocol Complications with the IP Network Address Translator (NAT) RFC 3235 - Network Address Translator (NAT)-Friendly Application Design Guidelines RFC 3715 - IPsec-Network Address Translation (NAT) Compatibility RFC 3947 - Negotiation of NAT-Traversal in the IKE RFC 5128 - State of Peer-to-Peer (P2P) Communication across Network Address Translators (NATs)
Referencias
[2] http:/ / support. microsoft. com/ kb/ 818043/ es
Enlaces externos
NTVL - NAT Traversal VPN (http://ntvl.bambusoft.mx) NAT-Traversal Test (http://nattest.net.in.tum.de) How Skype & Co. get round firewalls (http://www.heise-online.co.uk/security/ How-Skype-Co-get-round-firewalls--/features/82481)
Licencia
Creative Commons Attribution-Share Alike 3.0 Unported //creativecommons.org/licenses/by-sa/3.0/