ما هو الـ NAT وكيف يعمل في ترجمة عناوين IP؟

NAT هو اختصار لـ Network Address Translation (ترجمة عناوين الشبكة). وهو تقنية تُستخدم في شبكات الحاسوب لترجمة عناوين IP من شبكة إلى أخرى. يتم ذلك بتعديل عناوين IP في حزم البيانات أثناء مرورها عبر جهاز التوجيه (Router) الذي يُعد مركزًا في الشبكة ويقوم بالتوجيه وتحويل حركة المرور بين شبكات مختلفة.

عندما تُرسل حزمة بيانات من جهاز في الشبكة المحلية إلى شبكة خارجية (مثل الإنترنت)، يقوم جهاز التوجيه بتغيير عنوان المصدر (Source IP Address) في حزمة البيانات من عنوان IP داخلي (خاص) إلى عنوان IP عالمي (عام) يتميز بإمكانية الوصول عبر الإنترنت. يُعرف هذا العنوان بـ “عنوان IP العالمي المتمركز في الشبكة” (NAT public IP address).

عندما تأتي الحزمة الردّية من الشبكة الخارجية، يقوم جهاز التوجيه بتغيير عنوان الوجهة (Destination IP Address) من عنوان IP عالمي إلى عنوان IP داخلي في الشبكة المحلية المرتبطة بالحاسوب الذي أرسل الحزمة الأصلية. يُعرف هذا العنوان بـ “عنوان IP الخاص المتمركز في الشبكة” (NAT private IP address).

بهذه الطريقة، يساعد NAT في تحويل عناوين IP وترجمتها بين الشبكات الداخلية والشبكات الخارجية. يتيح هذا التحويل للأجهزة في الشبكة المحلية استخدام العناوين الخاصة وتوفير العناوين العالمية الفريدة للاتصال بالإنترنت. وفي الوقت نفسه، يوفر NAT الحماية والخصوصية عن طريق إخفاء عناوين IP الداخلية عن الشبكة الخارجية وتعيين عنوان IP عالمي واحد للتواصل مع العالم الخارجي.

ما هو الـ NAT وكيف يساعد في تحويل عناوين IP من شبكة إلى أخرى؟

NAT هو اختصار لـ Network Address Translation (ترجمة عناوين الشبكة). وهو تقنية تُستخدم في شبكات الحاسوب لتحويل عنواين IP من شبكة إلى أخرى. يتم ذلك بتعديل عناوين IP في حزم البيانات أثناء مرورها عبر جهاز التوجيه (Router) الذي يُعد مركزًا في الشبكة ويقوم بالتوجيه وتحويل حركة المرور بين شبكات مختلفة.

كيف يساعد NAT في تحويل عناوين IP من شبكة إلى أخرى؟

1. توفير عناوين IP: بفضل التقنية الـ NAT، يمكن للشبكات الداخلية (مثل الشبكات المنزلية أو شبكات الشركات) استخدام عناوين IP خاصة (Private IP) التي يمكن أن تكون غير فعالة على الإنترنت. وبدلاً من تخصيص عنواين IP عالمية فريدة لكل جهاز على الشبكة، يستخدم NAT عنوانًا واحدًا (عنوان عالمي) للتواصل مع الإنترنت.

2. الخصوصية والأمان: باستخدام NAT، يكون من الصعب على الأجهزة الخارجية تحديد الأجهزة الداخلية والوصول إليها مباشرة. يتم تخفيض الخطر من الهجمات الخارجية وزيادة الأمان بالنسبة للشبكة الداخلية.

3. تخفيض تكلفة العناوين IP: بدلاً من الحصول على مجموعة من عناوين IP العالمية للجهاز الواحد، يمكن استخدام عنوان واحد فقط عند استخدام NAT. وهذا يساعد في تقليل تكاليف الحصول على عناوين IP.

4. تمكين مشاركة الانترنت: يساعد NAT في تمكين مشاركة اتصال الإنترنت عبر الشبكات المنزلية أو الشبكات الصغيرة، حيث يمكن لأجهزة متعددة أن تتشارك في نفس عنوان IP العالمي للاتصال بالإنترنت.

بهذه الطرق، يُسهم التقنية الـ NAT في تحسين إدارة عناوين IP وتمكين توجيه حركة المرور بين شبكات مختلفة بشكل فعال وآمن. كما تسهل NAT استخدام العناوين العالمية وتقلل التكاليف المرتبطة بالحصول على عناوين IP للشبكات الداخلية.

جدار الحماية هو جهاز أمان الشبكة الذي يراقب تدفق البيانات من وإلى وحسابك عبر الشبكات التي يتصل بها، فيسمح أو يمنع مرور البيانات منه وإليه استنادا إلى مجموعة من قواعد الأمان محددة فيه مسبقا.
والغاية منه بطبيعة الحال هي إنشاء حاجز بين حاسبك أو شبكتك الداخلية والشبكة الخارجية التي يتصل بها.
بمحاولة منع حركة وعبور البيانات الضارة كالفيروسات أو منع هجمات القرصنة.

🔹 كيف يعمل جدار الحماية؟

تقوم جدران الحماية بتحليل البيانات الواردة والصادرة استناداً إلى قواعد محددة مسبقا، لتقوم بترشيح البيانات القادمة من مصادر غير آمنة أو مشبوهة، مما يمنع وقوع هجمات محتملة على حسابك أو الحواسيب المتصلة على شبكتك الداخلية، أي أنها بمثابة حراس عند نقاط اتصال الحاسب، هذه النقاط المسماة بالمنافذ, حيث يتم عندها تبادل البيانات مع الأجهزة الخارجية.

🔹 أنواع جدار الحماية :

يمكن أن تكون جدران الحماية إما برامج (Software) أو أجهزة مادية (Hardware)، والحقيقة يكون من الأفضل امتلاك النوعين، فجدران الحماية من نوع (Software) هي برامج تثبت على كل حساب لتعمل عملها في تنظيم حركة عبور البيانات خلال المنافذ والتطبيقات، في حين أن جدران الحماية من نوع (Hardware) عبارة عن أجهزة مادية توضع بين الشبكة الخارجية وحسابك الذي تتصل بواسطته، أي أنها تمثل الوصلة بين حسابك والشبكة الخارجية.
تعد جدران الحماية من نوع مرشحة حزم البيانات (Packet_Filtering)، أكثر أنواع جدران الحماية شيوعا وتعمل علة فحص حزم البيانات ومنع مرورها في حال لم تطابق قواعد الأمان المدرجة مسبقا في جدران الحماية. يقوم هذا النوع بتفحص مصدر حزم البيانات وعناوين IP الأجهزة الصادرة عنها، وذلك من أجل عملية المطابقة المذكورة.

• جدران الحماية من الجيل الثاني Next-generation Firewalls (NGFW)
تضم في تصميمها تقنية عمل جدران الحماية التقليدية، بالإضافة إلى وظائف أخرى مثل فحص العبور المشفر، أنظمة منع التطفل، أنظمة مكافحة الفيروسات، كما تتمتع بميزة الفحص العميق لحزم البيانات DPI، ففي حين تقوم جدران الحماية من الجيل الثاني (NGFW) بDPI لاستكشاف البيانات داخل الحزمة وفحصها بدقة، مما يُمكِّنُ المستخدم من معرفة وتحديد الحزم الضارة بفاعلية أكبر.

• جدران الحماية بالوكالة (proxy Firewalls)
يعمل هذا النوع من جدران الحماية على مستوى التطبيق؛ فخلافا لبقية جدران الحماية، يعمل كوسيط بين نهايتي نظام، حيث يكون على العميل الذي يعتمده أن يرسل طلباً إلى جدار الحماية من هذا النوع ليتم تقييمه وفق مجموعته من قواعد الأمان ليسمح أو يمنع عبور البيانات المرسلة للتقييم. وما يميز هذا النوع هو أنه يراقب حركة البيانات وفق بروتوكولات ما يسمى الطبقة السابعة مثل HTTP وFTP، وتتوفر فيه أيضا ميزة الفحص العميق لحزم البيانات DPI وتقنيات عمل جدران الحماية الرسمية أو stateful.7

• جدران الحماية مترجمة عناوين الشبكة (Network address translation (NAT) firewalls)، تسمح هذه الجدران لأجهزة متعددة بعناوين IP مختلفة أن تتصل معًا بالشبكات الخارجية بواسطة عنوان IP واحد، وبذلك لا يستطيع المهاجمون الذين يعتمدون في هجماتهم على تفحص الشبكة على عناوين IP. الحصول على تفاصيل محددة عن الأجهزة المحمية بهذا النوع من جدران الحماية Proxy من حيث أنها تعمل كوسيط بين مجموع الأجهزة التي تعتمدها والبكة الخارجية