NAT staat voor Network Address Translation. Met NAT kunt u meerdere computers aansluiten op Internet, terwijl u slechts 1 IP-adres naar de buitenwereld akitef heeft. Intern gebruikt u een IP-reeks, die speciaal hiervoor gereserveerd is, zoals 192.168.0.0 of 10.0.0.0.
Een router met NAT zal ervoor zorgen dat de buitenwereld niet het IP-adres van uw PC (in het bedrijfsnetwerk) te zien krijgt, maar van uw publieke IP-adres. NAT is beslist géén firewall!
Voor wie in techniek geïnteresseerd is, leggen we het nog wat precieser uit:
Wat er feitelijk gebeurt, is het volgende: uw router heeft twee netwerkkaarten. Eén voor het WAN-segment (het deel wat verbonden is met het internet) en één voor het LAN-segment (het deel wat verbonden is met het interne netwerk). Als een PC vanuit het interne netwerk een website op het internet bezoekt, dan zal die website de bezoeker identificeren aan de hand van het publieke IP-adres (van het WAN-segment).
Wat u niet ziet, is dat er een poortadres wordt meegestuurd. Want dat is wat NAT doet: het vertaalt het IP-adres van het interne LAN naar een poort op het IP-adres van het WAN. Op het internet zal uw PC op het LAN dan ook alleen bekend zijn als 123.123.123.123:23456, waarbij 123.123.123.123 uw publieke IP-adres is en 23456 het poortnummer.
En daarmee zal het u meteen duidelijk zijn dat NAT niet veilig is. Een beetje hacker kan uw PC vrij eenvoudig vanaf het internet bereiken door uw IP-adres te sniffen (= het onderzoeken over welke poort IP-pakketjes worden verstuurd) en op deze manier via het poortnummer, waarachter uw PC hangt, trachten bij u binnen te dringen.
Het blijft dus van belang om altijd een firewall aktief te houden!
