Seguridad NAT con un router

Si consideramos el sistema de seguridad como una cebolla compuesta por capas, el router sería la primera barrera de protección. En unos pocos pasos puede ser el mayor aliado de un firewall basado en software y un buen sistema antivirus

Redacción

Seguridad NAT con un router

30 enero 2008

Paso 1

Determina la puerta de enlace

En las configuraciones de red caseras que utilizan un router, la dirección de este dispositivo suele dar acceso a la interfaz de configuración web. Esta dirección coincide en casi todos los casos con la puerta de enlace de todos los elementos de la red, por lo que se puede averiguar sin ningún problema. Para ello, hay que abrir, en el Panel de Control, el Centro de redes y recursos compartidos (Windows Vista) y pulsar sobre el enlace Ver estado de la conexión. A continuación, pulsaremos sobre el botón Detalles y apuntaremos tanto la IPv4 Dirección IP como IPv4 Puerta de enlace predeterminada. Con estos dos datos ya se puede acceder a la configuración web de la seguridad NAT de prácticamente cualquier router.

Paso 2

Acceso a la configuración web

Los módems-routers distribuidos por los principales ISP (Proveedores de Servicios de Internet, por ejemplo Telefónica) cuentan con un modo de configuración a través de web. Las opciones pueden estar más o menos bloqueadas en función de los intereses comerciales de los propios ISP y de la versión del propio dispositivo, pero casi todos cuentan con un apartado que permite administrar la seguridad NAT.

Para acceder a esta interfaz de configuración, basta con abrir un navegador (Internet Explorer, Firefox…) e introducir en la barra de direcciones la IP correspondiente a la puerta de enlace obtenida en el paso anterior. Tras realizar esta acción, aparecerá una ventana de autenticación en la que habrá que introducir el nombre de usuario y la clave correspondiente. Estos datos los puede proporcionar el ISP y, seguramente, aparezca en el manual de servicio correspondiente a la conexión o al dispositivo. Después, sólo resta pulsar el botón Aceptar para entrar en la interfaz.

Paso 3

Activa la seguridad NAT

Cada router es distinto, por lo que no se pueden definir una serie de pasos que funcionen con todos los dispositivos. Sin embargo, como el objetivo es el mismo, unas pequeñas directivas y consejos facilitarán encontrar los pasos a seguir.

El primer paso consiste en encontrar una pestaña u opción de configuración. En este momento, las estadísticas y otros informes no son de gran utilidad. En segundo lugar, hay que encontrar la opción relacionada con seguridad NAT (casi siempre se encuentra bajo funciones Security, NAT, Interfaces NAT o similares). Tras seleccionarlas, hay que buscar las interfaces y activar la seguridad NAT para la interna.

Por ejemplo, con un router Xavi de Amper los pasos son los siguientes: desplegar los menús Configuration y Security y pulsar el botón Enable NAT to internal interfaces para activar la seguridad NAT.

Paso 4

Crea una regla NAT

Al activar la seguridad NAT, los puertos de comunicaciones utilizados por algunos programas se pueden bloquear. Para evitarlo, hay que proceder a reservar puertos en la interfaz de configuración NAT. Antes de empezar, hay que conocer los puertos y protocolos que utiliza el programa bloqueado así como la dirección IP del PC que ejecuta la aplicación.

Este proceso es un poco más complejo. A modo de ejemplo, en el router que hemos utilizado para este caso práctico, los pasos a seguir son los siguientes. En primer lugar, hay que hacer clic sobre el enlace Advance NAT Configuration para iniciar la configuración de los puertos. Después, hay que pulsar sobre Add Reserved Mapping y rellenar los campos Internal IP Address (con la IP del ordenador), Transport Type (tipo de protocolo; TCP, UDP …) y Port Number (el número del puerto). Por último, basta con pulsar el botón Add Reserved Mapping para establecer una nueva reserva o, coloquialmente, abrir un puerto.