ExpressVPN no ofrece un cortafuegos NAT porque no hay necesidad de

[ware_item id=33][/ware_item]

Un plan de red con claves para mostrar la seguridad de ExpressVPN.


Si un proveedor de VPN ofrece un cortafuegos NAT, es una buena indicación de que asignan a cada usuario una dirección IP única. Como esto no es óptimo para la privacidad, ExpressVPN tiene el enfoque opuesto: varios usuarios comparten una sola dirección IP, para el anonimato y la seguridad de Internet.

Al igual que un firewall, ExpressVPN bloquea las solicitudes entrantes a sus direcciones IP y nunca las reenvía a los usuarios. Una política de bloqueo de puertos es una característica central de un producto de privacidad, y ExpressVPN no cobra extra por ello..

ExpressVPN no necesita un firewall NAT

Un servidor donde varios usuarios comparten la misma IP pública (como la red de ExpressVPN) actúa como un firewall de forma predeterminada. Cualquier producto adicional destinado a proteger al usuario de solicitudes no deseadas es innecesario.

Los servicios que asignan una dirección IP única a cada usuario pueden optar por dejar sus puertos abiertos. Una opción para cerrar los puertos puede disfrazarse como "protección contra ataques DDoS" y venderse como un servicio adicional.

Un enrutador funciona como firewall

Un firewall es un dispositivo o software que evita las comunicaciones no deseadas, ya sea entre dos redes o entre una computadora y una red..

En una red doméstica, un enrutador a menudo actúa como el firewall primario y se configura de manera predeterminada solo para permitir conexiones salientes. Por lo general, permitirá que los dispositivos dentro de la red se comuniquen entre sí. Pero esto es peligroso si tiene un punto de acceso Wi-Fi abierto o si un dispositivo en su red está infectado.

Enrutadores y traducción de direcciones de red (NAT)

Cuando utiliza un dispositivo para buscar un sitio web, solicita información del enrutador y se identifica con una dirección IP privada. El enrutador traducirá esta solicitud y la reenviará a los servidores del sitio, junto con la dirección IP pública del enrutador como recibo de devolución.

En respuesta, se envía una copia del sitio web a su enrutador, que reenvía el contenido a su dispositivo. Este proceso de reenvío se llama Traducción de direcciones de red.

Su ISP asigna a un enrutador una única dirección IP. Cada uno de sus dispositivos domésticos (TV, teléfono, computadora, Internet de las cosas) comparte esta dirección cuando se enfrenta al público. Para el proceso NAT, el enrutador luego asigna direcciones IP privadas a cada dispositivo conectado, generalmente comenzando con 196.168 o 10.10.

El enrutador de su casa, la compañía de telefonía móvil o el servicio VPN realizarán el proceso NAT. El objetivo es hacer frente a un número limitado de direcciones IPv4 y proteger los dispositivos dentro de una red privada..

IPv4 usa direcciones de solo 32 bytes de longitud (4 x 8 bytes) –aproximadamente 4,3 mil millones– no hay suficientes direcciones para cada ser humano en el planeta, y mucho menos los múltiples dispositivos que usan las personas. IPv6 resuelve este problema en teoría, pero como no todos los servicios son compatibles con IPv6, se debe emplear la red IPv4.

Proxies, VPN y firewalls NAT

Los servicios proxy, los cortafuegos y las VPN también emplean la traducción de direcciones de red.

Una VPN asignará una dirección IP privada para identificarlo, pero nadie fuera de la VPN puede verla. En la web, solo la dirección IP asignada por el proveedor de VPN es visible.

ExpressVPN agrega seguridad adicional al asignar la misma dirección IP a múltiples usuarios. Una IP pública compartida dificulta la identificación de personas, lo cual es una parte integral de la protección de la privacidad del usuario..

Los servidores de ExpressVPN recuerdan todas las solicitudes y las transmiten desde diferentes puertos en el servidor. El usuario recibe una respuesta de ExpressVPN, pero otros puertos permanecen cerrados. Mantener los puertos cerrados protege a los usuarios como lo haría un firewall.

Algunos servidores VPN pueden asignar una dirección IP única a cada usuario y dejar los puertos abiertos. Los puertos abiertos son convenientes cuando se ejecutan servicios detrás de una VPN, pero hacen poco por la privacidad. Un observador pasivo, como el ISP del servicio VPN, podría observar el tráfico no encriptado para desanonimizar a un usuario.

Mantente seguro y usa una VPN

Cuando esté conectado a ExpressVPN, no necesita preocuparse por el firewall de su enrutador. También puede configurar su enrutador con ExpressVPN para mantener el tráfico de todos sus dispositivos oculto a su ISP con el beneficio incluido de un firewall.

Al elegir un proveedor de VPN privado, pregunte si el servicio mantiene registros. Las direcciones IP compartidas también son importantes ya que compartir es mejor para el anonimato. Es importante destacar que una buena VPN bloqueará las conexiones entrantes y no utilizará funciones innecesarias..

Imagen destacada: MyVector / depositphotos

ExpressVPN no ofrece un cortafuegos NAT porque no hay necesidad de
admin Author
Sorry! The Author has not filled his profile.