Andmeturve konspekt / kokkuvõte
· Tahame, et sisevõrgu masinad ei oleks väljast otse nähtavad
· Lahendus(?): kasutame sisevõrgus privaataadresse, mis Internetis ei esine
· Vahel on siiski vaja pakette sise- ja välisvõrgu vahet liigutada
· Lahenduseks on aadresside tõlkimine ruuteris. Tõlkimist on kolme moodi:
Staatiline: n n -- tõlgitakse terve aadressiplokk
Dünaamiline: n m, m < n -- avalikke aadresse on vähem
Tõlkimine porte kasutades: n 1 -- kõik siseaadressid 1 välisaadressiks, varieeritakse
lähtepordi numbrit
NAT tehnoloogia
· Standarditega on paika pandud aadressivahemikud, mida võib vabalt oma sisevõrkudes
kasutada:
10.*.*.*
172.16.*.* 172.31.*.*
192.168.*.*
· Neid aadresse Internetis ei ruudita
· Aadresse tõlkiv ruuter modifitseerib ühe osapoole IP-aadressi (tõlgib ühe suuna andmed
ning tõlgib tagasi vastused)
· Lähteaadressi maskeerimise abil saame varjata klientarvutit (algatajat) -> SNAT
annaabi.ee 
