O que é NAPT (Network Address Port Translation)?
NAPT, abreviação de "Network Address Port Translation", é uma técnica usada para traduzir endereços IP e números de porta contidos em pacotes TCP (ou UDP)/IP em um endereço IP e número de porta diferentes. Também é conhecido como máscara de IP e pode ser considerado uma evolução do NAT (Network Address Translation), uma tecnologia de tradução de endereços IP.
O NAT envolve a tradução de endereços IP no cabeçalho de pacotes IP de um endereço para outro. Ele é comumente usado para permitir que dispositivos internos atribuídos a endereços IP privados (introduzidos para resolver o problema de esgotamento de endereços IPv4) se comuniquem com servidores externos pela Internet usando um endereço IP global compartilhado. No entanto, o NAT suporta apenas mapeamento de endereços um-para-um, o que impede o processamento de comunicação simultânea de vários dispositivos. O NAPT foi desenvolvido para lidar com essa limitação.
Com o NAPT, quando ele recebe pacotes de dispositivos aos quais foram atribuídos endereços IP privados, ele traduz o endereço IP de origem em um endereço IP global e modifica o número da porta de origem. Ele registra a correspondência entre os endereços originais e traduzidos e, em seguida, encaminha os pacotes para a Internet. As respostas do servidor são enviadas para o endereço IP e número de porta modificados, que o NAPT usa para mapear de volta para o endereço IP privado e número de porta originais antes de entregar os pacotes ao dispositivo de origem. A mudança nos números de porta permite que o NAPT diferencie entre diferentes endereços IP privados. Como resultado, vários dispositivos podem usar o mesmo endereço IP global para comunicação simultânea, sendo identificados exclusivamente por seus respectivos números de porta.
Hoje em dia, o termo "NAT" é frequentemente usado genericamente para incluir também o NAPT. Embora o NAPT forneça inerentemente algum nível de ocultação de rede ao ocultar redes privadas de entidades externas, esta não é uma solução de segurança totalmente confiável. Tecnologias adicionais de tunelamento e ponta a ponta são necessárias para abordar ameaças de segurança abrangentes de forma eficaz.