Opciones de Seguridad NAT

En la configuración avanzada de WinRoute a partir del build 20, se ofrece un menú de opciones de seguridad NAT que incorpora un modo silencioso. Modo silencioso significa que WinRoute puede "soltar" paquetes para tipos especiales de peticiones, de forma que su red sea invisible hacia el exterior.

Petición de eco ICMP entrante:

El protocolo de mensaje de control de Internet (Internet Control Message Protocol, ICMP) es el protocolo utilizado para transmitir una petición de información (transmitir ping, por ejemplo, ping206.86.211.32). Cuando cualquier computador transmite un ping al host WinRoute, las Opciones de Seguridad NAT ofrecen dos posibilidades:

Si selecciona “transmitir respuesta de eco ICMP”, el computador solicitante recibirá una respuesta.

Si selecciona “soltar petición (modo silencioso)”, el datagrama se suelta y simplemente se pierde en el tránsito. El computador solicitante recibe entonces el mensaje “no se puede acceder al host de destino.”

Paquetes entrantes sin ninguna entrada en la tabla NAT:

WinRoute examina todo el tráfico que entra y que sale de la LAN. Independientemente de si WinRoute debe ejecutar NAT o no para un paquete específico, primero examina el paquete y registra determinada información, como el número de puerto y la dirección IP, en una tabla NAT. Así, cuando el paquete regresa, WinRoute puede compararlo con la tabla NAT para determinar hacia dónde debe encaminarse dicho paquete. Si el paquete no se ha iniciado en la red, es decir, no es un paquete que regresa, WinRoute lo compara con la tabla NAT y determina que es un paquete no iniciado. Si no se crea ningún mapeo de puerto, WinRoute no puede transmitir el paquete a ningún computador que esté dentro de la LAN.

La opción “enviar paquete denegación” simplemente devuelve el paquete al emisor, indicándole que no se pudo establecer la conexión.

La opción “soltar paquete (modo silencioso)" elimina el paquete y no transmite ningún paquete de retorno. De esta forma, se da la impresión de que ni el host WinRoute ni la LAN detrás de él existen.

Paquetes UDP entrantes:

Algunas aplicaciones que usan el protocolo de datagrama de usuario (User Datagram Protocol, UDP) le piden que transmita paquetes UDP a un servidor central. WinRoute registra el origen y el destino de todos los paquetes UDP que salen hacia el servidor asignado por la aplicación que envía el paquete. En algunos casos, el servidor transfiere su dirección IP y su puerto a otro computador, el mismo que envía entonces un paquete UDP con la información que usted haya solicitado. Aun cuando ese computador aleatorio tenga una dirección IP diferente a la del servidor, puede transmitir paquetes UDP a su red, ya que conoce la dirección IP y el puerto que usted está utilizando.

Si en el ejemplo de arriba usted selecciona “puede pasar por NAT con cualquier dirección IP de origen”, el paquete UDP pasará a través de WinRoute.

Para aumentar la seguridad, puede seleccionar “puede pasar por NAT sólo si proviene de la dirección IP de origen que se registró al enviarse el primer paquete saliente de LAN.” De esta forma, sólo los paquetes UDP provenientes del servidor central podrán pasar por WinRoute.

Opciones de registro NAT:

En el marco de las opciones de seguridad avanzada, se puede registrar información de paquetes que entran en la LAN y que no fueron originalmente pedidos por nadie desde dentro de la LAN. Esto atañe, principalmente, a las redes en las que funcionan servidores Web, FTP, DNS u otro tipo de servidores detrás de WinRoute, y es una facilidad útil para determinar la causa de un problema.

Resgistrar paquetes entrantes sin ninguna entrada en la tabla NAT:

WinRoute le ofrece dos opciones para registrar paquetes TCP que no se encuentran en la tabla NAT.

Si decide registrar "sólo paquetes con bandera SYN" (de sincronización), el paquete TCP sólo se registra si se establece previamente una conexión entre el transmisor y el receptor.

Mediante la opción "todos los paquetes TCP" se registran todos los paquetes TCP entrantes, independientemente de si se establece o no una conexión. Dado que los paquetes UDP no utilizan banderas, se registran todos los paquetes UDP no iniciados cuando selecciona el registro de paquetes UDP.

Registrar en un fichero o en una ventana:

Si selecciona “registrar en ventana de seguridad” puede ver la información de registro desde la aplicación Administración WinRoute, especificando ver-registros-registro seguridad.

Si selecciona "registrar en fichero", WinRoute guarda la información de registro en el registro de seguridad ubicado en la carpeta registros de WinRoute Pro (típicamente c:/Archivos de programa/WinRoute Pro/Registros)

NAT Security Options