В связи с ограниченным количеством публичных IP-адресов, с помощью которых организуется доступ в сеть, необходим способ предоставления доступа закрытым IP-адресам в глобальную сеть. Для этого используются NAT-устройства, одним из которых является NAT-102 от компании MOXA.
Помимо преобразования IP-адресов, NAT-102 повышает кибербезопасность сети за счет того, что из вне намного сложнее узнать с какого локального IP адреса поступил запрос, так как все они подменяются одним публичным. Данное устройства создано специально для внедрения NAT-технологии на предприятиях, где нет необходимости использовать многофункциональные коммутаторы. Поскольку NAT отвечает только за одну функцию, его настройка и обслуживание легче, чем у коммутатора. По стоимости покупка NAT-102 будет выгоднее по сравнению с другими сетевыми устройствами, с поддержкой данной функции.
Устройство NAT-102 поддерживает следующие режимы работы: один к одному, многие к одному, перенаправление портов (Port forwarding) и NAT loopback. Кроме того, оно обеспечивает функции межсетевого экрана с разделением по IP и MAC-адресам, а также по портам.
NAT-102 способен работать в температурном диапазоне от -10 до +60C, но если необходимо NAT-устройство для применения в специфических областях, доступна версия с расширенным температурным диапазоном NAT-102-T (от - 40 до +75С).
Зачем нужен NAT?
При обмене данными в глобальной сети, они упаковываются в пакеты с указанием IP адреса получателя и отправителя. При построении локальных сетей проблем не возникает, в виду ограниченности публичных адресов давать их каждому устройству нецелесообразно, поэтому используются приватные локальные IP-адреса, которых достаточно для обеспечения общения внутри сети. Когда появляется необходимость доступа в глобальную сеть, используется NAT, который перед отправкой запроса из локальной сети подменяет локальный IP своим публичным, по которому он сможет получить ответ. При получении ответа NAT делает обратную замену и определяет, какому из устройств локальной сети адресовано данное сообщение.
Какие проблемы решает NAT?
Как говорилось ранее, он дает возможность доступа в глобальную сеть множеству устройств с локальными IP. NAT повышает конфиденциальности и безопасности локальной сети. Так как все локальные адреса он заменяет своим одним публичным, злоумышленнику сложнее понять, какие устройства скрыты внутри этой сети. Чем меньше злоумышленник знает об устройстве сети, тем сложнее нанести ей вред.
Кроме того, NAT можно использовать внутри локальной сети для упрощения доступа к внутренним сегментам сети. Он может помочь решить конфликт IP адресов. Одно дело, когда данный конфликт возникает на этапе проектировки, но если это возникает при внедрении нового устройства в готовую сеть, то перенастройка IP может повлечь за собой ошибки в сетевых настройках, решение которых может быть непросто и затратно по времени. Но такую проблему можно решить легко, если подменить повторяющийся IP адрес другим с помощью NAT, в результате не будет необходимости перенастройки рабочей сети.
- Облегчают интеграцию сетевых устройств, за счет легкого подключения функции NAT
- Автоматически определяют IP и MAC-адреса локальных устройств и добавляют их в список для последующей настройки доступа
- Легко помещается в любом шкафу управления благодаря компактным габаритам 20x73x90 мм
- Модель NAT-102-T имеет расширенный температурный диапазон от -40 до +75C, что позволяет использовать устройство на производствах с особо экстремальными условиями.
- Ethernet: 2x 10/100BaseT(X), RJ45 Программные возможности
- Управление через Web Console (HTTP/HTTPS), LLDP, Telnet, TFTP, HTTPS, SSH
- Безопасность: Secure Boot, Trust access control
- Синхронизация времени: NTP Server/Client, SNTP
- Протокол маршрутизации: статическая маршрутизация
- Маршрутизация: до 15к пакетов в секунду
- Таблица маршрутизации: до 32 правил маршрутизации
- Одновременные подключения: до 30к
- Подключения в секунду: до 4.5к Firewall
- Фильтр: IP адрес, MAC адрес, порты • Port-based Auto Learning Lock: MAC адрес, IP адрес
- Пропускная способность: до 15к пакетов в секунду NAT
- Функции: 1-to-1, N-to-1, Port forwarding, NAT loopback
- Пропускная способность: до 15к пакетов в секунду Real-Time Firewall / VPN Event Log
- Тип события: на основе политики
- Хранение: локальное хранилище, Syslog server Остальные характеристики
- Питание: 12/24/48 В DC, 2.4 Вт
- Габариты: 20 x 73 x 90 мм
- Рабочая температура: NAT-102: от -10 до +60C, NAT-102-T: от -40 до +75C
- Сертификаты: Безопасность UL 62368-1; EMC EN 55032/35; Взрывобезопасность ATEX, Class I Division 2; Управление трафиком NEMA TS2; ЖД EN 50121-4