Промышленные NAT-устройства

Безопасность — один из главных приоритетов Moxa при разработке оборудования. Сегодня, когда технологии открывают перед бизнесом новые возможности, они же создают и новые уязвимости. Вредоносное ПО развивается: оно стремится не просто вывести систему из строя, а проникнуть в ваши внутренние процессы и перехватить ценные данные. Именно поэтому продуманная защита сети — это не просто опция, а необходимость. Давайте посмотрим, как в этом помогает такой инструмент, как NAT (Network Address Translation).

NAT - это технология трансляции сетевых адресов. Одной из причин ее использования является нехватка IP-адресов, появившаяся по мере роста количества устройств в глобальной сети. Помимо этого NAT применяют из соображений безопасности.

Какой принцип работы NAT?

NAT заменяет адрес отправителя из одного участка сети А на другой адрес для участка сети Б, тем самым “прячет” отправителя от внешней сети. С точки зрения сетевой безопасности этот функционал нужен, чтобы злоумышленник не смог составить представление о структуре и масштабах вашей сети. С точки зрения расширения сети, этот функционал позволяет большему количеству устройств получить доступ в Интернет.

Какие стандартные режимы есть у NAT?

• 1-к-1 — Один внутренний IP-адрес заменяется одним конкретным внешним IP-адресом. В этом режиме инициализация связи возможна с обеих сторон - и с внешней, и с внутренней.

  

• N-к-1 — Множество внутренних адресов заменяются одним внешним IP-адресом. Это происходит благодаря тому, что устройство с развёрнутым NAT формирует в своей памяти таблицу соответствий, где каждому порту и IP-адресу внутреннего устройства присваивается внешний IP-адрес и уникальный порт для коммуникации с внешней сетью. При получении ответа из внешней сети эта таблица покажет, на какой конкретный адрес и порт следует переслать ответ. В этом режиме инициализация возможна только из внутренней сети во внешнюю.

  

  

• Проброс портов (PAT/Port Forwarding) — режим NAT, который позволяет перенаправлять сетевые запросы из внешней сети на конкретный порт определенного устройства в локальной сети.

  

• NAT Loopback — функционал для обращения к серверам во внутренней сети через его  внешний IP-адрес.

  

У Moxa есть отдельная категория устройств, поддерживающих NAT - маршрутизаторы и NAT-устройства. Чем же они отличаются? NAT-устройство — это такой же маршрутизатор, но с ограниченным функционалом, за счет чего - более низкой ценой. Если вам не требуются DPI (Deep Packet Inspection), опрос параметров устройства по промышленным протоколам, поддержка динамических протоколов маршрутизации, высокая пропускная способность маршрутизации, стоит рассмотреть устройства NAT в качестве маршрутизирующих. У Moxa они представлены в двух сериях - NAT-102 и NAT-108.

В NAT-108 добавили новый режим - IP Twins Mapping. Если ваши устройства имеют одинаковые IP-адреса, то NAT-108 в этом режиме сможет преобразовать их во внешние адреса без конфликта IP в локальной сети. Поддерживает до трех дублирующихся адресов. Запросы в этом режиме могут посылать только устройства из локальной сети.