105
Shu bilan birga, ushbu texnologiyaning kamchiliklari haqida
ham aytib oʻtish lozim:
1. Bazi protokollar NATni "aylanib" oʻtishlari mumkin.
Muloqot qiluvchi xostlar oʻrtasida yoʻlda manzil translatsiyasi boʻlsa,
ba'zilari
muvaffaqiyatsiz
boʻladi.
IP-manzillarni
translatsiyasi
qiladigan ba'zi bir tarmoqlararo ekranlari ushbu kamchilikni nafaqat
IP-sarlavhalarda,
balki
yuqori
qatlamlarda
(masalan,
FTP-
buyruqlarda) IP-manzillarni mos ravishda almashtirish orqali tuzatishi
mumkin.
2. "Koʻp manzilni bittaga" manzillarning translatsiyasi tufayli
foydalanuvchilarni aniqlashda qoʻshimcha qiyinchiliklar yuzaga
keladi va toʻliq translatsiyasi jurnallarini saqlash zarurati tugʻiladi.
3. NATni bajaradigan tugundan DoS hujumi uyushtirilishi
mumkin - agar NAT koʻplab foydalanuvchilarni bir xil xizmatga ulash
uchun ishlatilsa, bu xizmatga DoS hujumi amalga oshirish mumkin
(koʻplab muvaffaqiyatli va muvaffaqiyatsiz urinishlar). Masalan, NAT
orqasida juda koʻp ICQ foydalanuvchilari ruxsat etilgan ulanish
tezligidan oshib ketganligi sababli ba'zi foydalanuvchilar uchun
serverga ulanish bilan bogʻliq muammolarga olib keladi.
Dostları ilə paylaş: