PAT : Translation statique par port

Formation Stormshield Network Security

Tutorial Thumbnail

L'acronyme PAT pour Port Address Translation est une mĂ©thode qui consiste Ă  numĂ©roter les diffĂ©rents ports afin qu'une seule adresse IP soit utilisĂ©e pour plusieurs connexions Ă  partir d'une mĂȘme structure.


Création d'une rÚgle PAT

L'objectif est de rediriger sur un port de son choix vers un port existant avec une rĂšgle PAT afin de translater le port source ouvert Ă  l'extĂ©rieur vers le port source local. Si par exemple, on souhaite accĂ©der Ă  un site WEB depuis l'extĂ©rieur sur le port 2808, l'objectif va ĂȘtre de prendre ce flux et ensuite le rediriger vers le serveur WEB, Ă©coutant sur le port TCP 443.




La conception de la rÚgle est identique, à la différence que :

  • Dans la colonne "Port de destination" avant translation, nous y ajouterons le port d'Ă©coute TCP 2808. Ce port doit ĂȘtre ouvert ensuite sur Internet.
  • Puis, dans la colonne "Port de destination" aprĂšs translation, nous allons mettre le port d'Ă©coute du serveur Web en interne.



👉 Cette rĂšgle permets de dire que tout ce qui arrive depuis Internet Ă  destination de l'interface publique du pare-feu (ici : 10.28.0.75) sur le port de destination TCP 2808, on redirige le trafic sur la passerelle (ici : 1.2.3.254/24) du serveur WEB (ici : 1.2.3.1/24) sur le port 80, port d'Ă©coute de l'application (ici : un serveur Web sur le port 80). Ainsi depuis l'extĂ©rieur, vous aurais accĂšs Ă  votre site Web.



Conclusion

MĂȘme si notre serveur WEB est accessible depuis une rĂšgle PAT, il s'agit ici d'une mĂ©thode qui fonctionne mais n'est pas fiable. Ainsi, dans la partie "Filtrages" de la formation, nous allons voir qu'il est possible de crĂ©er des rĂšgles de Reverse NAT et PAT, mais cette fois-ci par une rĂšgle de filtrage, du reverse NAT par politique qui renforcera la sĂ©curitĂ© avec l'IPS du SNS.

Niveau Intermédiaire

Technologie utilisée :

Proposer une modification
Antoine
Par Antoine
Rédigé le Mercredi 24 Janvier 2024