Ao ingressar em uma rede, cada computador recebe um número de IP. E ao se conectar à internet, por meio de um provedor que utilize o IP reservado, ele estabelece uma ligação inicial com o servidor. Então, o usuário protegido pela rede reservada, ganha um IP reservado (ou falso) para se conectar à internet. Assim, ele não mostra seu IP (que o conecta com o servidor) aos demais usuários da rede.
O novo número é obtido por meio da Tradução de Endereço de Rede (Network Address Translation - NAT), que gera o IP falso e reduz a vulnerabilidade do usuário final. O NAT conecta o servidor ao computador do usuário e estabelece a comunicação com a rede mundial. Dessa forma, o usuário só consegue acessar a rede por meio da conexão estabelecida pelo servidor e, do outro lado, os demais usuários da internet (e seus possíveis ataques), só conseguem chegar ao internauta, por meio do NAT.
"O que o NAT faz é substituir o endereço de IP, dando ao usuário um número falso. Qualquer internauta mal intencionado que rastrear esse número vai cair em um gateway [porta de ligação] bem mais protegido. Isso dificulta os ataques", explica o professor de redes de internet do Instituto Federal do Sudeste de Minas Gerais (Ifet), Marcelo Santos. Essa segurança é de responsabilidade do provedor. Segundo ele, conectado por meio de uma rede NAT, o usuário fica vulnerável apenas a outros internautas que compartilham a rede reservada. "Por isso, a vulnerabilidade é reduzida."
A situação para os usuários que contam com um IP válido é contrária. Estão abertos a todo o tipo de ataques. As orientações são para que o internauta mantenha programas, antivírus e firewalls atualizados, além de ter cuidados com os sites em que navega. "Com o IP válido, é possível que alguém na rede da internet enxergue e ataque a máquina. A posse de um IP válido dá ao usuário a responsabilidade de se manter atualizado, para que ele não sofra ataques", informa o diretor técnico da ACESSA.com, Sérgio Faria. Porém, ele indica procedimentos de segurança também para usuários que possuem o número dado pelo NAT.
Meu IP é válido ou reservado?
Há uma forma de identificar se o IP é válido ou reservado. O usuário pode verificar esse número, na guia Suporte da janela Status de Conexão local, que abre com duplo clique sobre o ícone da conexão. Cada número de IP é composto por quatro sequências de algarismos, variando entre 0 e 255. Os protocolos iniciados pela classe 10 (10.10.10.255, por exemplo) ou pelas subclasses 192.168 e 172.16 são reservados para redes não roteáveis pela internet. "Se o número for iniciado dessa forma, provavelmente o usuário está com um IP falso."Porém, em caso de redes que são novamente roteadas, como ocorre no uso de roteadores sem fio, em escritórios e residências, por exemplo, há o risco de o número apresentado ser um IP falso gerado pelo roteador. "Nesse caso, há a possibilidade de o roteador estar ligado à internet com um IP válido. Então o ataque é possível", acrescenta Faria. A dica é manter redes domésticas sem fio bem protegidas.
NAT ajuda a conter esgotamento do IPV4
O política do uso do NAT é usada para conter o esgotamento da quarta geração de protocolos de internet (IPV4). Com o aumento de usuários, os provedores precisaram conceder mais números de IP. Os protocolos mais utilizados hoje são aqueles que compõem a quarta geração. "As projeções indicam o esgotamento do IPV4 para o ano de 2012, o que é impossível de ser freado, já que a rede continua crescendo. O NAT otimiza a utilização de um só número para uma rede de usuários, apesar de poder apresentar problemas, em casos bem específicos", afirma Faria.Santos acredita que a estratégia tem validade, pois o endereçamento de protocolos do IPV4 foi reduzido, desde o advento do NAT. Porém, ele crê que a medida é paliativa. "Daqui para frente teremos que começar a abrir as portas para o IPV6 [sexta geração de protocolos de internet]. Só assim poderemos oferecer acesso a mais usuários." Sérgio Faria dá a boa notícia. "O IPV6 é um protocolo já utilizado pela ACESSA.com."