地址NAT技术在网络边界入侵中的应用及发现

NAT技术在网络边界入侵中的应用及发现

摘要随着计算机技术的飞速发展信息网络已经成为社会发展的重要保证。实践中我们往往面对结构复杂、应用多样的信息网络感到困惑我们的网络边界是否有非法接入边界是否依然完整如初随着信息化终端的多样性出现且网络设备的接入又易于操作从而对网络体系的安全造成严重威胁其中NAT就是网络边界入侵技术之一对其入侵进行检测和发现对网络边界安全具有深远意义。

关键词 NAT网络边界入侵NAT发现

1引言

随着计算机网络的飞速发展信息网络已经成为社会发展的重要保证。提起网络安全人们自然就会想到病毒破坏和黑客攻击其实不然。常规安全防御理念往往局限在网关级别、 网络边界防火墙、漏洞扫描、防病毒、 IDS等方面的防御 网络边界设备非法私接对网络拓扑的安全问题带来隐患。NAT技术本事为解决IP地址紧缺而提出的技术现却为网络边界安全带来威胁对其进行控制和发现成为现在网络建设中不得不考虑的问题。

2网络边界入侵中NAT的应用

2.1NAT技术简介

网络地址转换NAT属接入广域网技术是一种将私有保留地址转化为公有合法 IP地址的转换技术它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单NAT不仅完美地解决了lP地址不足的问题而且还能够有效地避免来自网络外部的攻击 隐藏并保护网络内部的计算机。NAT的实现方式有三种 即静态转换动态转换和端口多路复用。

1静态转换

静态转换是指将内部网络的私有IP地址转换为公有IP地址 IP地址对是一对一的是一成不变的某个私有IP地址只转换为某个公有IP地址。借助于静态转换可以实现外部网络对内部网络中某些特定设备如服务器的访问。

2动态转换

动态地址转换是指将内部网络的私有IP地址转换为公用IP地址时 IP地址是不确定的是随机的所有被授权访问上Interne t的私有IP地址可随机转换为任何指定的合法IP地址。动态转换可以使用多个合法外部地址集。当IS P提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。