NAT چیست — هر آنچه باید در مورد Network Address Translation بدانید

اگر می‌گوییم برآورده کردن امنیت برای تبادل اطلاعات از ایجاد شبکه کامپیوتری بسیار حیاتی‌تر است پر بی‌راه نگفته‌ایم. امروزه هکرها از هر ترفندی استفاده می‌کنند تا به شبکه‌های کامپیوتری نفوذ کنند و اطلاعات با ارزش شما را بدزدند. در این راستا، روش‌های مختلفی برای جلوگیری کردن از دستبرد هکرها تعبیه شده‌اند. در این پست قرار است شما را با انواع شبکه‌های کامپیوتری و روش‌های مختلف بالابردن سطح امنیت در آنها آشنا کنیم و به سوالات کلیشه‌ای مانند NAT چیست پاسخ دهیم.

پس از استقبال بی‌سابقه از شبکه‌های کامپیوتری برای تبادل انواع اطلاعات، مشاغل بسیار متنوعی هم به وجود آمدند از جمله تکنسین شبکه، امنیت شبکه و … که توانست مسیر شغلی بسیاری از افراد علاقه مند به این حوزه را عوض کند.

NAT چیست؟

اگر برای شما هم این سوال پیش آمده است که NAT چیست و چه کاربردی در شبکه دارد، باید بگوییم که جای درستی آمده‌اید. برای ارتباط دو کامپیوتر (یا بیشتر) و یا برقراری ارتباط با سرور اینترنتی، هر یک از دستگاه‌ها باید یک آدرس آی‌پی (IP) داشته باشند. آدرس IP یک شماره ۳۲ بیتی بی‌همتا است که برای شناسایی دقیق محل کامپیوتر درون یک شبکه استفاده می‌شود. کاربرد آدرس آی‌پی این است که پس از شناسایی محل کامپیوتر، اطلاعات به درستی به دست آن برسند.

از آنجایی که تعداد کاربران اینترنت و دستگاه‌های کامپیوتری روز به روز در حال افزایش است، قطعا آدرس‌دهی به شیوه IP که تنها می‌توان ۲ به توان ۳۲ آدرس بی‌همتا (۴,۲۹۴,۹۶۷,۲۹۶) تولید کرد، جوابگو نخواهد بود. اما با راه‌اندازی شیوه نوینی در IPدهی که به آن IP V6 گفته می‌شود، مشکل کمبود آدرس بی‌همتا برای تمامی کاربران برطرف خواهد شد. استفاده از IP V6 حداقل تا چند سال آینده مقدور نیست، چرا که پیاده‌سازی آن نیازمند ایجاد تغییرات در زیرساخت‌های اینترنت است.

برای جبران معضل کمبود IP بی‌همتا از NAT (Network Address Translation) استفاده می‌شود. در این روش یک دستگاه روتر (برای مثال) به عنوان نماینده بین یک سرویس عمومی مانند اینترنت که Public IP دارد و یک شبکه محلی که به Private IP احتیاج دارد، قرار می‌گیرد. در واقع، شما تنها به یک IP نیاز دارید تا آن را با استفاده از NAT (ترجمه آدرس شبکه) بین دسته‌ای از رایانه‌هایتان که در یک شبکه محلی هستند قرار بدهید.

مزایای NAT چیست؟

NAT، در واقع، مانند یک منشی یک شرکت بزرگ عمل می‌کند؛ تمامی تماس‌ها توسط منشی (NAT) به شما وصل نخواهند شد مگر اینکه خودتان بخواهید و از برقراری ارتباط راضی باشید. در دنیای شبکه‌های کامپیوتری، این امر توسط سیسکو گسترش یافته است. NAT توسط سیستم‌هایی مثل فایروال و روتر و یا رایانه‌هایی که بین شبکه محلی و خارجی قرار می‌گیرند استفاده می‌شود.

از NAT برای مخفی کردن شبکه داخلی از شبکه‌های خارجی نظیر اینترنت استفاده می‌شود. NAT آدرس IP داخلی را به آدرس IP خارجی نگاشت (یا همان ترجمه) می‌کند و این کار باعث خواهد شد تا کاربرانی خارجی، دسترسی به IPهای داخلی نداشته باشند.

نحوه دسته‌بندی نشانه‌های IP و عملکرد NAT چیست؟

NAT را می‌توان به روش‌های مختلفی پیکربندی کرد؛ برای مثال NAT router ما به نحوی کانفیگ شده که بتواند آی‌پی‌های داخلی ثبت نشده را به آدرس‌ آی‌پی‌های ثبت شده و معتبر جهانی تبدیل کند. تبدیل آی‌پی‌ها تنها زمانی انجام می‌شود که دو دستگاه که عضو یک شبکه نیستند، نیاز به برقراری ارتباط داشته باشند. پس اگر یک کامپیوتر از شبکه داخلی X بخواهد به یک کامپیوتر از شبکه عمومی (اینترنت) ارتباط برقرار کند از تبدیل IP توسط NAT استفاده می‌کند.

• مرکز ارائه‌دهنده خدمات اینترنت (ISP) چندین آدرس IP را به شرکت شما اختصاص می‌دهد که همه آنها آدرس‌های ثبت شده و بی‌همتا هستند. از طرف دیگر، آدرس‌های ثبت نشده، آی‌پی‌های خصوصی هستند که به ۲ گروه تقسیم می‌شوند
• گروه کوچکتر آنها توسط روترهای NAT استفاده می‌شوند و گروه دوم که وسیع‌تر هم هستند درون Stub Domain مورد استفاده قرار می‌گیرند. اکثر رایانه‌هایی که درون Stub Domain هستند، برای ایجاد ارتباط با دیگر کامپیوترها از Inside Local (گروه دوم) استفاده می‌کنند
• هنگامی که کامپیوتر درون Stub Domain بخواهد با بیرون از شبکه ارتباط برقرار کند، می‌بایست پکت (Packet) درخواستش را به یکی از روترهای NAT بفرستد

استفاده از پروتکل NAT برای تامین امنیت کاربران نیازمند دانش و کسب تجربه فراوان است.

آموزش استفاده از NAT در شبکه‌های کامپیوتری

NAT یکی از مفاهیمی است که در ایجاد امنیت شبکه به خصوص سیسکو کاربرد دارد. در کنار NAT، مفهوم دیگری مانند DMZ وجود دارد که به ناحیه غیر نظامی (Demilitarized Zone) ترجمه شده است و به استفاده از دو فایروال – یکی برای اینترنت عمومی و دیگری برای شبکه داخلی – در یک شبکه کامپیوتری دلالت دارد. لینک زیر، بهترین گزینه جهت یادگیری مفاهیم شبکه از ابتدایی‌ترین تا پیچیده‌ترین‌ها است که حتما باید آن را فرا بگیرید!

منظور از NAT استاتیک و دینامیک چیست؟

پروتکل NAT در فرم‌های مختلفی وجود دارد و هر یک از آنها راهکار مخصوص به خود را دارد. استاتیک و دینامیک دو نوع از NATها هستند که در ادامه به معرفی آنها خواهیم پرداخت.

NAT استاتیک چیست؟

با NAT استاتیک، ارتباط یک IP ثبت نشده با یک IP ثبت شده بر پایه ارتباط یک به یک امکان‌پذیر خواهد شد. از این روش در مواقعی که یک دستگاه نیازمند ارتباط‌های قابل دسترس خارج شبکه‌ای باشد استفاده می‎شود. برای مثال، در NAT استاتیک نشانی IP کامپیوتر ۱۹۲.۱۶۸.۳۲.۱۰ همیشه به ۲۱۳.۱۸.۱۲۳.۱۱۰ نگاشت می‌شود.

NAT دینامیک چیست؟

Dynamic NAT یک نشانی آی‌پی ثبت نشده را به یک آی‌پی از یک دسته نشانه‌‍‌های آی‌پی ثبت شده نگاشت می‌کند. در این نوع NAT کامپیوتری با آدرس آی‌پی ۱۹۲.۱۶۸.۳۲.۱۰ به اولین نشانی قابل دسترس در محدوده ۲۱۳.۱۸.۱۲۳.۱۰۰ تا ۲۱۳.۱۸.۱۲۳.۱۵۰ ترجمه خواهد شد.

• NAT دینامیک به شکل Overloading: در این نوع NAT، چند آی‌پی ثبت نشده به یک آدرس آی‌پی با پورت‌های مختلف مرتبط می‌شود. به بیان دیگر، هر کامپیوتر در شبکه محلی (Private) به یک نشانی آی‌پی یکسان اما با یک شماره پورت مختلف ترجمه شده است
• NAT دینامیک به شکل Overlapping: هنگامی که آی‌پی‌های به کار رفته در شبکه داخلی، آی‌پی‌های ثبت شده در شبکه دیگر باشند، مسیریاب باید یک جدول مراجعه متشکل از این IPها ایجاد تا آنها را جدا کند و با آی‌پی‌های بی‌همتا جایگزین کند. از NAT به شکل Overlapping برای آی‌پی‌های داخلی که نیازمند به نشانه‌های بی‌همتا هستند به کار می‌رود

همانطور که بارها گفتیم، اکثر سازمان‌ها – اگر نگوییم تمامی آنها – برای تبادل اطلاعات میان کلاینت‌های مختلف از شبکه استفاده می‌کنند. برای مثال، نیازی نیست که برای هر سیستم یک پرینتر جداگانه خریداری شود، با وصل کردن یک پرینتر به کل سیستم‌های موجود، همه می‌توانند از آن استفاده کنند. استفاده از شبکه به این شکل، یکی از پیش پا افتاده‌ترین روش‌های سود بردن از شبکه‌ها است.

برای اینکه بتوانید از پس راه اندازی هر نوع شبکه بربیایید، حتما دانش و تجربه فراوان لازم دارید. دوره آموزش جامع شبکه کامپیوتری فرادرس، شما را به یکی از مهندسین شبکه با مهارت‌های خارق‌العاده تبدیل می‌کند.

دوره نتورک پلاس پیش‌نیاز ورود به دوره‌های تخصصی‌تر شبکه

همانطور که می‌دانید، برای تبدیل شدن به یک مهندس شبکه راه‌های مختلفی وجود دارد؛ از کسب تجربه بدون دانش اولیه گرفته تا شرکت در دوره‌های تخصصی و مدون. اما یکی از مسیرهایی که به راستی شما را در تبدیل شدن به یک مهندس شبکه کمک خواهد کرد، شرکت در دوره‌های نتورک پلاس (CompTIA Network+) است.

CompTIA کوتاه شده عبارت Computing Technology Industry Association است که به معنای انجمن صنایع فناوری‌های رایانه‌ای می‌باشد. مدرک این انجمن اکثر زمینه‌های آی‌تی را پوشش می‌دهد و توانایی شما در داشتن اطلاعات پایه‌ای برای مشاغل اطلاعات فناوری را اثبات خواهد کرد.

برای ورود به هر رشته تخصصی، شما باید با مقدمات مربوط به ان آشنا باشید و رشته شبکه‌های کامپیوتری نیز از این قانون مستثنی نیست و ورود به آن دانش بنیادی و مقدماتی را می‌طلبد. با شرکت کردن در دوره نتورک پلاس، قطعا پرسش‌های شما که مربوط به شبکه می‌شوند نظیر NAT چیست، فایروال چیست و غیره پاسخ داده می‌شوند. پس در واقع، بعد از اتمام چنین دوره‌ای، قرار نیست به جایگاه شغلی بسیار بالایی دست پیدا کنید.

آموزش دوره نتورک پلاس

هدف از شرکت کردن در دوره نتورک پلاس، یادگیری علمی و عملی مفاهیم تئوری و کاربردی شبکه کامپیوتری و اینترنت و مسائل مربوط به نتورک است. با گذراندن دوره نتورک پلاس، کسب چنین مهارت‌هایی دور از انتظار نیست:

• آشنایی کامل با راه اندازی، اسمبل و فناوری شبکه
• آشنایی کامل با ساختار LAN
• آشنایی کامل با اصول انتقال اطلاعات، محیط و دستگاه‌های ارتباطی شبکه‌های کامپیوتری
• کسب دانش در مورد روش‌های عیب‌یابی و رفع عیب شبکه‌های رایانه‌ای
• توانایی انجام فعالیت به عنوان مهندس شبکه‌های کامپیوتری
• آشنایی با بسترهای مختلف ارتباطی (کابل کواکسیال و زوج سیم به هم تابیده)
• آشنایی با نحوه سوکت زدن کابل شبکه (به صورت کاملا عملی)
• آشنایی با زیرساخت‌های ارتباطی (فیبر نوری و شبکه‌های بی‌سیم)

آموزش نتورک پلاس برای فارغ التحصیلان و حتی دانشجویان رشته‌های کامپیوتر، شبکه، ارتباطات، و فناوری اطلاعات بسیار مفید خواهد بود.

آینده‌ای روشن با مدرک CCNA سیسکو

ممکن است تا کنون برای شما این سوال پیش آمده باشد که CCNA مخفف چیست ، این کلمه کوتاه شده Cisco Certified Networking Associate است و به معنای دستیار متخصص شبکه سیسکو می‌باشد. در واقع شرکت سیسکو برای افرادی که با روترها، سوئیچ‌ها و در کل با تجهیزات سخت افزاری این شرکت کار می‌کنند، دوره‌های آموزشی متنوعی را در نظر گرفته که دوره CCNA اولین قدم شما در مسیر شکوفایی در حوزه شبکه است. حتی متخصصان و فارغ التحصیلان رشته آی تی و شبکه هم باید این دوره را برای رسیدن به مراحل بالاتر بگذرانند.

از آنجایی که اکثر سازمان‌ها و شرکت‌ها از شبکه برای انجام دادن امور روزانه خود استفاده می‌کنند، ایجاد یک زیرساخت یکپارچه که بتواند از حمله هکرها جلوگیری کند حائز اهمیت است. فردی که مدرک CCNA سیسکو را در دست داشته باشد این اطمینان را به کارفرمای خود می‌دهد که وی در تمامی امور مربوط به شبکه از نصب، مدیریت و اجرای آن گرفته تا فراهم آوردن امنیت در سطوح بالا کارکشته است. او همچنین می‌تواند شبکه را در مواقعی که به مشکل برمی‌خورد عیب‌یابی کند و شبکه را بسته به نیاز سازمان ارتقا بدهد. با داشتن مدرک CCNA سیسکو می‌توانید به عنوان یکی از متخصصین ذیل در سازمان‌ها مشغول به کار شوید:

• ادمین سیستم
• ادمین شبکه
• کارشناس شبکه
• کارشناس ارشد شبکه
• مدیر IT (فناوری اطلاعات)
• ادمین سیستم

یکی دیگر از مزایای داشتن مدرک CCNA سیسکو این است که نه تنها در ایران بلکه در سایر کشورهای جهان نیز یکی از پر درخواست‌ترین مدارک مربوط به حوزه شبکه است.

ایجاد بستری امن برای تبادل اطلاعات نیاز به دانش وسیع دارد

اگر به این فکر می‌کنید که تنها با استفاده از NAT می‌توانید امنیت شبکه خود را تامین کنید، باید بگوییم که سخت در اشتباه هستید. امنیت شبکه یکی از مباحث بسیار مهم در تبادل اطلاعات در بستر شبکه است که مسائل بسیار مختلفی را شامل می‌شود.

درک نقاط ضعف و حفره‌های امنیتی یک شبکه، گام بزرگی در جهت تصحیح سیستم و اختصاص روش‌های پیشگیرانه برای کاهش اثر حملات هکرها به شمار می‌رود. برای درک بهتر این موضوع ابتدا لازم است با مهاجمین بالقوه، روش‌های حمله و در آخر با محورهای حمله آشنا شوید.

مهاجمین بالقوه، اهداف وسیعی از جمه اهداف تروریستی و سیاسی و حتی مالی برای حمله به شبکه‌های کامپیوتری دارند. این مبحث در دوره CCNA Security به صورت کامل بسط داده می‌شود. اما روش‌هایی که هکرها برای دستبرد زدن به شبکه‌ها استفاده می‌کنند بسیار گسترده هستند. مهم‌ترین بخش پیش از حمله اصلی، روش شناسایی به حساب می‌آید (Reconnaissance). در این شیوه، اطلاعات مختلفی از شبکه برای دستبردن به توپولوژی شبکه دریافت می‌شود.

افزایش سطح دسترسی یکی دیگر از روش‌های هک کردن شبکه است که به Privilege Escalation معروف است. در این روش، یک کاربر معمولی – با استفاده از ترفندهای مختلف – به یک کاربر Root که دسترسی وسیع‌تری به اطلاعات شبکه را دارد تبدیل می‌شود. در روش Back Door که به دور زدن احراز هویت هم شناخته می‌شود، کاربر برای دسترسی‌های آسان‌تر آتی، یک اسکریپت جدید در سیستم ایجاد می‌کند که در آن نیازی به احراز هویت نداشته باشد.

آموزش امنیت شبکه

برای ایجاد یک شبکه بسیار ایمن برای سازمان‌ها، شرکت‌ها و حتی کسب‌وکارهای نوپا، تکنسین شبکه باید با تمامی مسائل مرتبط با Network Security آشنا باشد. آموزش کامل امنیت شبکه دارای – که حداقل یک سال به طول خواهد انجامید – شامل نکات ریز و درشتی است که برخی از آنها را در ادامه آورده‌ایم:

• شناخت انواع هک‌ها و روش‌های مقابله با آنها
• آموزش تست نفوذ شبکه به صورت عملی و رفع معایب احتمالی
• آشنایی با روش‌‎های پیشگیرانه و به حداقل رساندن میزان صدمات پس از حمله
• آشنایی با کریو کنترل برای حفاظت از شبکه‌های رایانه‌ای
• آشنایی با نرم افزار اسنورت (Snort) جهت افزایش امنیت شبکه

داشتن تخصص؛ زمینه‌ساز شغل مناسب برای آینده است

در این مطلب از سایت همیار آی‌تی به یکی از سوالات کلیشه‌ای این روزهای حوزه شبکه پاسخ دادیم. در ادامه جواب دادن به سوال NAT چیست با موضوعات مختلفی آشنا شدید که لازمه دانستن هر یک از آنها کسب مهارت و تجربه لازم است. برای اینکه بتوانید در بازار رقابتی امروزه شغل مناسبی برای خود پیدا کنید، پیشنهاد کردیم که دوره های آموزشی موجود در فرادرس را مشاهده کنید و از محتوای بسیار نابِ آموزشی این وب‌سایت غافل نشوید.