Basicamente qualquer conex\u00e3o utiliza esses atributos, e em alguns casos, existe a necessidade de utilizar t\u00e9cnicas de NAT (Network Address Translation) <\/em><\/strong>ou PAT <\/strong>(Port Address Translation) ou NAT Overload.<\/strong><\/em><\/p>\n NAT e PAT s\u00e3o t\u00e9cnicas utilizadas para se modificar IP\/Porta, permitindo por exemplo, publicar um sistema na internet sem que exista a necessidade de configurar um IP p\u00fablico em um \u00fanico servidor, permitir que um usu\u00e1rio configurado com um IP interno (ex: 192.168.0.20\/24) acesse a internet utilizando um IP p\u00fablico (NAT 1:1) , ou ainda, permitir que v\u00e1rios usu\u00e1rios internos de uma empresa acessem a internet utilizando apenas 1 IP p\u00fablico (PAT\/NAT Overload), j\u00e1 que a maioria das empresas possuem v\u00e1rios usu\u00e1rios internos e servidores mas poucos ou at\u00e9 1 \u00fanico IP p\u00fablico.<\/p>\n Exemplo de NAT, onde um servi\u00e7o HTTP \u00e9 publicado na internet utilizando um DNAT:<\/p>\n Agora um exemplo de um NAT Overload, onde usu\u00e1rios acessam o google.com por exemplo utilizando um \u00fanico IP p\u00fablico.<\/p>\n O IPSec, ou tamb\u00e9m conhecido como Internet Protocol Security , <\/em>\u00e9 um dos protocolos mais comums para se criar uma VPN (Virtual Private Network) <\/em>entre dois pontos ou mais, na verdade, ele \u00e9 um protocolo que reuni v\u00e1rios padr\u00f5es em um s\u00f3, para que no final tenhamos um t\u00fanel criptografado entre dois pontos, se comunicando de uma forma segura mesmo em conex\u00f5es n\u00e3o seguras, como \u00e9 o caso da internet.<\/p>\n A comunica\u00e7\u00e3o entre dois pontos \u00e9 “t\u00fanelada” de tal forma que para os usu\u00e1rios e servidores em ambos os lados, a comunica\u00e7\u00e3o \u00e9 simplesmente uma conex\u00e3o direta, sem a percep\u00e7\u00e3o que est\u00e1 sendo transmitida atrav\u00e9s da internet.<\/p>\n <\/p>\n Bom, e porqu\u00ea falamos primeiro em NAT\/PAT, porqu\u00ea o IPSEC utiliza um protocolo chamado de ESP (Encapsulating Security Payload) <\/em>, ele prov\u00ea autentica\u00e7\u00e3o, confidencialidade dos dados, e integridade da mensagem alterando o pacote original, encriptando os dados e o cabe\u00e7alho original, e gerando um novo cabe\u00e7alho com os IP’s dos gateways que formam a VPN.<\/p>\n <\/p>\n Imagem – visualiza\u00e7\u00e3o do novo pacote<\/p>\n <\/p>\n![\"\"](\"http:\/\/vbrain.com.br\/wp-content\/uploads\/2020\/08\/img_5f344d63a8afd.png\")
<\/a><\/p>\n<\/a><\/p>\nIPSEC<\/h3>\n
<\/a><\/p>\n<\/a><\/p>\n