Port Address Translation
Demande de fusion décidée lors d'un débat d'admissibilité entre Port Address Translation et Network address translation.
La décision du débat d'admissibilité est indiquée dans section de Wikipédia:Fusion technique. Il s'agit d'une fusion technique et non d'un vote pour ou contre la fusion.
Le Port Address Translation (PAT) permet d'associer de façon statique/fixe (et non pas dynamique comme dans le NAT de base) un port TCP ou UDP sur l'interface du routeur côté Internet à un hôte interne à partir du couple d'informations : adresse IP et port TCP/UDP.
On parle aussi de NAT Statique, ou de Port Forwarding.
Rappel sur le NAT
Le NAT permet de mapper un couple adresse IP et port TCP/UDP privé (côté intranet) en un couple adresse IP et port TCP/UDP public (côté Internet). Ce mappage, cette translation se réalise de façon dynamique sur le port TCP/UDP public. Cela implique qu'à chaque communication d'un hôte sur l'intranet (privé) avec un hôte sur Internet (public), le port TCP/UDP utilisé peut être différent.
NAT Statique
Dans le NAT statique ou PAT, le port TCP/UDP associé est fixé. Il sera le même à chaque transmission d'informations depuis l'hôte intranet vers un hôte Internet. Cela même dans le cas d'une transmission inverse. Donc si le routeur reçoit un paquet sur le port TCP/UDP indiqué, il va effectuer une translation de ce paquet pour le transmettre à l'hôte intranet et sur le port TCP/UDP de cet hôte intranet.
Risque de Sécurité
Par principe le PAT est une faille de sécurité car il permet à des hôtes sur Internet de joindre des hôtes dans l'intranet. Pour éviter cela, il est fortement conseillé de ne pas utiliser des hôtes de la zone intranet, mais plutôt ceux de la zone DMZ (qui est faite pour ça...).
