Aplicaciones sobre la Internet Actual

La Internet actual est plagada de dispositivos que filtran y

dificultan las comunicaciones extremo-extremo,
principalmente NATs y Firewalls
Network Address Translators (NAT)
Surgen como solucin a la escasez de direcciones
Permiten compartir direcciones pblicas entre varios sistemas con
direccin privada
Realizan funciones de nivel de aplicacin
Muy difundido actualmente
Mltiples niveles de NAT en algunas zonas de la red
Firewalls
Filtrado de trfico a mltiples niveles en funcin de unas polticas de
seguridad
Problemas de NAT
Rompe el modelo extremo-a-extremo
Necesidad de Application Layer Gateways (ALG)
Problemas de escalabilidad, fiabilidad, despliegue
Falsa sensacin de seguridad
Oculta la topologa interior de las redes
Unidireccional (NAPT)
Comportamiento detallado no especificado
Importantes diferencias entre implementaciones
Necesidad de caracterizar el tipo de NAT atravesado en una
conversacin
Necesidad de soluciones para atravesar NAT
Tipos de NAT

1. Full Cone NAT
2. Restricted Cone NAT
3. Port Restricted NAT
4. Symmetric NAT
Full Cone NAT
No impone restricciones al trfico que llega a (A:b)
Restricted Cone NAT
Restringe el trfico que llega a (A:b) en funcin de la direccin que lo enva
(independientemente del puerto)
Si (X:y) enva a (P:q) (P:r) puede enviar trfico de vuelta a (A:b)
Port Restricted NAT
Restringe el trfico que llega a (A:b) en funcin de la direccin que lo enva
y del puerto
Si (X:y) enva a (P:q) (P:r) NO puede enviar trfico de vuelta a (A:b)
Symmetric NAT
Restringe el trfico a (A:b) en funcin de la direccin IP y el puerto
Si (X:y) enva a (P:q) (P:r) NO puede enviar trfico de vuelta a (A:b)
Crea una nueva entrada (C:d) por cada direccin IP pblica a la que enva trfico
Soluciones para atravesar NATs
STUN - Simple Traversal of User Datagram
Protocol (UDP) Through Network Address
Translators (NATs). RFC 3489
TURN - Traversal Using Relay NAT. RFC 5766
ICE - Interactive Connectivity Establishment.
RFC 5245
STUN
STUN permite a un cliente descubrir si est detrs de
un NAT y determinar de que tipo de NAT se trata
No funciona con NAT simtricos (los ms comunes)
Servidor STUN
Simple: contesta a las peticiones de los clientes
Localizado en la Internet pblica
Escucha y genera trfico UDP desde dos direcciones IP y
dos puertos distintos
TURN
Traversal using Relay NAT (TURN)
Permite a un sistema detrs de un NAT o firewall
recibir datos sobre TCP o UDP
Funciona sobre NAT simtricos
Se basa en un servidor TURN que acta de relay
de los datos:
Cliente solicita al servidor un direccin/puerto pblica
Servidor TURN recibe los datos en nombre del cliente
yse los reenva
ICE
ICE - Interactive Connectivity Establishment
Propone una solucin general para atravesar NAT
y firewalls basada en la utilizacin conjunta de
STUN y TURN