Aller au contenu

NAT, translations et publication de services

Comprendre les translations d’adresses et de ports, leurs usages, limites, impact sur les protocoles et confusions fréquentes avec la sécurité.

Chapitre 18 Intermédiaire · Expert 18 pages

Objectif du chapitre

Comprendre les translations d’adresses et de ports, leurs usages, limites, impact sur les protocoles et confusions fréquentes avec la sécurité.

Notions à couvrir

SNAT, DNAT, PAT.
port forwarding.
CGNAT.
table de translation.
NAT IPv4.
NAT traversal, STUN, TURN, ICE.
protocoles transportant des adresses.
reverse proxy vs NAT.
journalisation des translations.
NAT gateway cloud.
traçabilité.
NAT et faux sentiment de sécurité.

Sous-sections

Traduire pour sortir [Intermédiaire]

Expliquer SNAT et PAT.
Montrer table de translation et ports éphémères.
Relier NAT domestique, entreprise et cloud.

Publier et traverser [Intermédiaire]

Expliquer DNAT et port forwarding.
Comparer reverse proxy, load balancer et NAT.
Introduire STUN/TURN/ICE.

Limites et sécurité [Expert]

Montrer pourquoi NAT n’est pas une politique de sécurité.
Discuter CGNAT et traçabilité.
Identifier les protocoles cassés par translation.

Exemples et ateliers

Dessiner NAT source sortant.
Dessiner publication par DNAT.
Diagnostiquer un service inaccessible derrière CGNAT.

Pièges classiques

Croire que NAT suffit comme pare-feu.
Oublier les logs de translation.
Publier un service interne par erreur.

À ne pas confondre

NAT et filtrage.
DNAT et reverse proxy.
Adresse privée et protection.
CGNAT et pare-feu opérateur.

Points à vérifier

à vérifier : choix sur NAT66 et NPTv6.