« Port Address Translation » : différence entre les versions

Le Port Address Translation (PAT) permet d'associer de façon statique/fixe (et non pas dynamique comme dans le NAT de base) un port TCP ou UDP sur l'interface du routeur côté Internet à un hôte interne à partir du couple d'informations : adresse IP et port TCP/UDP.

On parle aussi de [[NAT statique|NAT Statique]], ou de [[Port forwarding|Port Forwarding]].

== Rappel sur le NAT ==

Le [[Network address translation|NAT]] permet de mapper un couple adresse IP et port [[Transmission Control Protocol|TCP]]/[[UDP]] privé (côté intranet) en un couple adresse IP et port TCP/UDP public (côté Internet). Ce mappage, cette translation se réalise de façon dynamique sur le port TCP/UDP public. Cela implique qu'à chaque communication d'un hôte sur l'intranet (privé) avec un hôte sur Internet (public), le port TCP/UDP utilisé peut être différent.

== NAT Statique ==

Dans le NAT statique ou PAT, le port TCP/UDP associé est fixé. Il sera le même à chaque transmission d'informations depuis l'hôte intranet vers un hôte Internet. Cela même d&ans le cas d'une transmission inverse. Donc si le routeur reçoit un paquet sur le port TCP/UDP indiqué, il va effectuer une translation de ce paquet pour le transmettre à l'hôte intranet et sur le port TCP/UDP de cet hôte intranet.

== Risque de Sécurité ==

Par principe le PAT est une faille de sécurité car il permet à des hôtes sur Internet de joindre des hôtes dans l'intranet. Pour éviter cela, il est fortement conseillé de ne pas utilisé des hôtes de la zone intranet, mais plutôt ceux de la zone [[Zone démilitarisée|DMZ]] (qui est faites pour ça...).