NAT (Network Address Translation) Nedir?
İnternet kullanımının hayatın farklı alanlarında gün geçtikçe yaygınlaşmaya devam etmesi, beraberinde pek çok kavramın sıklıkla duyulmasına neden olmaktadır. NAT (Network Address Translation) kavramı da bunlardan biridir. Ağ Adresi Çeviricisi anlamına gelen NAT hakkında ayrıntılı bilgiler edinmek ister misiniz?
NAT Nedir?
Açılımı Network Address Translation olan NAT, TCP/IP ağındaki bir cihazın IP’sini farklı bir ağa çıkarken yönlendirme cihazı kullanılarak yeniden haritalandırma sürecidir. Bu süreçte IP paket başlığındaki ağ adres bilgisi değiştirilir.
Cihazların internet aracılığıyla diğer aygıtlarla bağlantı kurabilmesi genel (public) IP adresiyle mümkün olur. Ancak IPv4 adresler sınırlı sayıdadır. Yaklaşık 4 milyar adet olan bu IP adresleri, internet servis sağlayıcılar tarafından sağlanır. (1) Abonelere tek bir genel IP sağlansa da NAT, aynı ağ içerisinde yer alan farklı cihazların bu IP adresini kullanarak internete bağlanmasına yardımcı olur.
NAT aracılığıyla farklı cihazlar için yeni bir genel IP adresi alınmasına ihtiyaç duyulmaz. Bilgisayar, akıllı telefon, tablet ve akıllı televizyon gibi cihazlar, modem içerisinde dahili olarak yer alan Wireless Router ile oluşturulan özel bir ağa dahil edilirler. NAT sayesinde her cihaz için bu ağdan birer Private IP adresi alınır. Bu adres genellikle 192.168.0.x ya da 192.168.1.x şeklinde belirtilir. Wireless Router, özel ağınıza ve servis sağlayıcının internet ağına bağlıdır. Bu iki seçenek, cihazların sorunsuz bir şekilde internete bağlanmasını sağlar.
NAT Nasıl Çalışır?
NAT’ın çalışma prensibi IP’ler arasında dönüşüm yapmayı amaçlar. NAT sadece genel IP sayısı yeterli olmadığında kullanılmaz. Servis sunucularını dış dünyadan soyutlamak için de tercih edilebilen bir teknolojidir. Örneğin, web sunucusu olarak kullanmak istediğiniz bir sunucuyu var olan bir genel IP yerine yerel ağ IP adresi ile açabilirsiniz. Atanan yeni IP adresi genel IP’yi NAT aracılığıyla yerel IP’ye yönlendirebilir. Bu sayede yerel ağ değişiklikleri dış dünyadan gizlenebilir. Bu gizlilik süreci, NAT ile IP dönüşümü yapıldığı sürece devam eder.
NAT, basic ve dynamic olmak üzere iki seçeneğe sahiptir. Basic NAT yalnızca IP adresinizi değiştirir ve ağ üzerindeki portları haritalandırmaz. Dynamic NAT ise dış ağ üzerinde birden fazla IP adresi almanızı sağlar ve iç ağdaki IP adresleri ile eşleştirme yapar. İstemci internet bağlantısı kurmak istediğinde NAT tablosu kontrol edilir. Hedef, istatistiki eşlemelerden sonra NAT türünü belirler. IP havuzunda boşta IP varsa eşleşme sağlanır ve internet bağlantısı kurulur.
NAT ve Siber Güvenlik
Günümüzde çok sayıda veri internet platformlarında arşivlenir ve paylaşılır. Bu noktada siber güvenlik açısından bazı riskler ortaya çıkar. NAT ise siber güvenlik konusunda kullanıcılara bazı avantajlar sunar. NAT ile yerel ağ değişikliklerinin izlenmesine engel olarak veri ve ağ güvenliği için önemli adımlar atabilirsiniz.
NAT, belirli bir hedef için belirlenen tek bir gerçek IP adresinden çıkış ya da yerel ağda belirlenen IP adresi için kullanılır. NAT prensipleri hedefe yönelik uygulanabileceği için gizlilik ilkeleri açısından avantajlıdır. NAT sistemi, firewall ya da router cihazları ile kullanılabilir. Aynı zamanda Linux tarafından sağlanan Netfilter modülü de IPtables Interface aracılığıyla yazılım bazlı bir NAT kurulmasına yardımcı olur. NAT fonksiyonunun esnek bir şekilde kullanılabilmesi kullanıcıların ihtiyaçlarına yönelik işlevsel çözümler sunar. Örneğin, konteyner araçlarında yerel bir ağ oluşturarak host ile iletişim sağlarken NAT kullanmak etkili bir veri izolasyonu sağlar. İşletmenizin ölçeğine ya da kişisel internet ihtiyaçlarınıza göre siber güvenlik için Berqnet’in firewall cihazlarından yararlanabilirsiniz. Berqnet firewall cihazları ile NAT özelliğini etkin bir şekilde kullanarak ağ güvenliğinizi sağlamak için önemli adımlar atabilirsiniz.
Network Address Translation Özelliğinin Avantajları
NAT, genel ağla yapılan bağlantıların esneklik derecesini artıran bir özelliktir. NAT sayesinde yük dengeleme havuzları ile yedek IP ve çoklu IP havuzları güvenli bir ağ bağlantısı oluşturur.
Az sayıda kullanıcının genel IP kullanarak internete bağlanmasıyla IP yetersizliğinden kaynaklanan sorunlar ortaya çıkar. Bu özellik, IPv4’te yer alan IP adresi yetersizliğini çözmeye yardımcı olur. Çok sayıda firma ve kullanıcı, özel IP adreslerinden oluşan yerel ağ IP’lerinden yararlanabilir. Böylece dış ağlarla az sayıda genel IP üzerinden bağlantı kurulur. Bu da siber güvenliğin sağlanması açısından oldukça önemlidir.
Yerel ağ ile dış ağlara yönlendirme yapılması veri güvenliğini sağlamaya yardımcı olur. Yönlendirici ile çevrilen IP’ler, özel IP’ler kullanmanızı sağlar. Bu sayede kullandığınız ağ özellikleri dış ağlardan gizlenir.
NAT aracılığıyla özel IP adresleri kullanılmayan bir ağda genel IP adreslerini değiştirmek istiyorsanız var olan ağ içerisindeki kullanıcılara yeniden adres atanması gerekir. Tüm kullanıcıların IP adreslerini değiştirmek maliyetli ve zaman gerektiren bir işlemdir. NAT sisteminden yararlanıldığında yerel ağ kullanıcılarının bilgileri ağ yöneticisi tarafından pratik bir şekilde yönlendirilir. Bu durumda yeni kullanıcılar eklenebilir ya da bazı kullanıcılar ağdan çıkarılabilir. Ağ yöneticisinin NAT tablosu ayarlarını değiştirmesi ve farklı ihtiyaçlara göre uyarlaması da mümkündür.
NAT Hangi Durumlarda Dezavantajlıdır?
NAT kullandığınızda IPsec gibi tünel protokollerinin kullanımı karmaşık hale gelebilir. Ayrıca bir ağı NAT kullanımı için uygun hale getirmek istiyorsanız topolojide değişiklik yapmanız gerekir.
Bu özellik fazladan bir yönlendiricinin daha çalışmasına neden olur. Bu nedenle paketlerinizde gecikme problemi yaşanabilir. Çünkü fazladan eklenen bir çevirici/yönlendirici söz konusudur. NAT, IP paket başlıklarınızın etiketlenmesi ve çevrilmesi sürecinde oluşabilecek gecikmeleri artırabilir.
Belirlenen bir genel IP ile çok sayıda kullanıcı internete bağlanabilir. Bu durumda genel IP takip edilemez. NAT aracılığıyla değiştirilen IP adresleri, kaynak IP adresinin bulunmasını zorlaştırır. Ayrıca IP paketlerinin izlenmesi de karmaşık hale gelir.
NAT fonksiyonundan yararlandığınızda port numaraları ve IP adresi değişir. Bunun sonucunda bazı oyun protokolleri ve FTP çalışmaz. Bazı uygulamalar ve internet protokollerinin sorunsuz bir şekilde çalışabilmesi için hedef ve kaynak IP adresi gerekir. Bu sorunu zaman zaman sabit (static) NAT kullanarak çözebilirsiniz.
İşletmenizi ve İtibarınızı Berqnet Ürünleriyle ile Koruyun!
Sıkça Sorulan Sorular
Wireless router ve firewall cihazlar ile sağlanan NAT özelliği, aynı ağda yer alan birden fazla cihazın aynı Genel IP ile internete erişmesine yardımcı olur. Modemdeki NAT fonksiyonu ile internete bağlanan tüm cihazlarınız için ayrı ayrı genel IP adresi almanıza gerek kalmaz.
Prerouting olarak da bilinen DNAT, hedef adresi üzerinde değişiklik yapmak istediğinizde kullanılan bir özelliktir. Cihaza gelen bir paketi dış ya da iç ağda bulunan farklı bir cihaza yönlendirmek için DNAT özelliğinden yararlanabilirsiniz. DNAT ile paket aktarılır ve işlem sonucunda paket, hedef adres ile değiştirilir.
Modem arayüzüne girerek ‘’Gelişmiş Ayarlar’’ butonuna tıklamanız gerekir. Ardından NAT ve DMZ seçeneklerini takip etmelisiniz. DMZ adres satırına 192.168.1 yazarak ‘’Uygula’’ butonundan onay vermelisiniz. Böylece NAT özelliğini kullanmaya başlayabilirsiniz.