O Que é um Firewall Nat?

Alguns serviços de VPN geralmente oferecem uma proteção de firewall NAT aor seus usuários como uma precaução de segurança adicional. Se você já se perguntou o que um firewall NAT faz ou como afetará a sua capacidade de compartilhar torrents, você não está sozinho.

Embora os firewalls NAT sejam uma parte comum da interface de qualquer rede privada com a Internet, não é algo que normalmente precisamos saber. Neste artigo, explicaremos o que é um firewall NAT e por que às vezes é incluído em um serviço VPN.

O que é NAT?

O acrônimo NAT significa Network Address Translation. É uma tecnologia que a maioria dos usuários não conhece, mas é um processo essencial que possibilita a navegação na Internet sem o medo de ser invadido.

O NAT permite que qualquer dispositivo em uma rede privada envie e receba dados para a Internet usando um único endereço IP público que mascara seu endereço privado. Todo os roteadores de rede doméstica usam essa tecnologia para gerenciar o tráfego da Internet em todos os computadores, smartphones e dispositivos inteligentes.

Um roteador doméstico retira o endereço de rede local associado a cada dispositivo das solicitações de saída e o substitui pelo seu IP público. Isso torna impossível para um servidor da Web, por exemplo, saber o endereço de rede privada do seu dispositivo.

Quando o roteador recebe dados enviados da Internet para o seu computador, ele determina qual dispositivo deve recebê-los e substitui o endereço IP público pelo endereço privado. O mesmo princípio é usado pelos gateways corporativos que gerenciam o tráfego da Internet para a rede interna de uma empresa.

O que é um firewall NAT?

Os firewalls são uma camada de segurança colocada entre o tráfego de entrada da Internet e o seu computador. Eles podem ser softwares que residem no seu computador ou um dispositivo de rede em uma intranet corporativa.

De qualquer forma, a função deles é procurar tentativas de conexão não solicitadas e ignorá-las se não estiverem endereçadas a uma porta ou um endereço IP autorizado. A maioria dos sistemas operacionais, como o Windows e OSX, inclui um firewall que o protege automaticamente contra conexões não autorizadas. E muitos aplicativos antimalware incluem um firewall aprimorado que os substitui. 

Levando esse conceito adiante, um firewall NAT adiciona esse recurso de segurança à função NAT básica incorporada no seu roteador. Ele filtra qualquer tráfego não solicitado vindo da Internet para o seu computador. Se uma conexão não estiver de acordo com uma solicitação originada de um dispositivo na sua rede, o firewall NAT a descartará .

Essa função de firewall impede que ameaças externas de hackers escaneiem a sua rede privada, de forma a descobrir dispositivos conectados a ela e tentar acessá-los.

Por que alguns serviços VPN adicionam firewalls NAT?

Os firewalls NAT são projetados para lidar com o tráfego normal da Internet que é endereçado ao seu computador. No entanto, um serviço VPN mascara as informações de endereço que o seu roteador usaria para determinar se o tráfego é legítimo ou não. Em vez disso, uma conexão criptografada é estabelecida com um servidor na Internet que atua como o seu endereço público.

Como resultado, o firewall NAT do seu roteador pode ser enganado e permitir conexões maliciosas que pegam carona na conexão VPN. O roteador não tem idéia se algum dos dados criptografados da VPN é legítimo ou não, portanto, não é possível interceptar essas conexões não autorizadas.

Para atenuar essas preocupações, alguns serviços VPN optam por oferecer aos clientes um firewall NAT. Às vezes, é opcional, mas alguns provedores o incluem como padrão, sem a opção de desativá-lo. Com um firewall NAT no servidor VPN, o roteador não tem mais a tarefa de filtrar tráfego indesejado.

Mas existe um lado ruim. Uma VPN que possui um firewall NAT atribui um endereço IP diferente para cada usuário. Isso significa que a vantagem de ter um IP compartilhado é perdida. Um IP exclusivo facilita o rastreamento e a identificação dos usuários.

Download de torrents com um firewall NAT

Para a maioria dos aplicativos da Internet, os firewalls NAT funcionam bem. Você recebe respostas a todas as solicitações enviadas aos servidores na Internet. No entanto, os problemas surgem com aplicativos P2P, como serviços de compartilhamento de arquivos torrent.

Como esses aplicativos estabelecem conexões na Internet que não são solicitadas diretamente por você, um firewall NAT rigoroso pode bloquear as conexões de seeders e leechers. Normalmente, você pode baixar os arquivos solicitados, mas não poderá semear. A solução é autorizar determinadas portas no firewall e atribuí-las para fazer conexões no aplicativo P2P.

Notas finais

Os firewalls NAT são um recurso de segurança adicional incluído em muitos serviços de VPN para garantir maior anonimato. Mas é importante ter em mente que também existe um lado negativo. Por exemplo, o fato de os endereços IP se tornarem únicos não é ideal.

Além disso, às vezes eles podem interferir nos aplicativos de compartilhamento. Esses problemas geralmente podem ser resolvidos por portas específicas atribuídas às suas conexões P2P. É importante estar ciente dos prós e contras dos firewalls NAT ao escolher um serviço VPN.