Sobre NAT, analise as assertivas e assinale a altern...

A alternativa correta é: E - I, II, III e IV.

Vamos analisar cada uma das assertivas para entender por que essa é a alternativa correta:

I. Com frequência, NAT é combinado em um único dispositivo com um firewall.

A combinação de NAT com firewall é comum porque ambos servem para controlar e gerenciar o tráfego de rede. O firewall protege a rede contra acessos não autorizados, enquanto o NAT (Network Address Translation) permite que múltiplos dispositivos em uma rede privada compartilhem um único endereço IP público. Essa integração facilita o gerenciamento de redes e a segurança.

II. É possível integrar a NAT a um roteador ou modem ADSL.

De fato, a maioria dos roteadores e modems ADSL modernos vem com suporte integrado para NAT. Isso permite que os dispositivos conectados a esses roteadores ou modems possam acessar a internet usando um único endereço IP público, enquanto mantêm endereços IP privados dentro da rede local.

III. O NAT fere o modelo de conectividade ponto a ponto da Internet, que diz que qualquer host pode enviar um pacote para outro a qualquer momento.

O NAT, ao traduzir endereços IP privados para um endereço IP público compartilhado, impede que hosts na internet enviem pacotes diretamente para dispositivos específicos dentro de uma rede privada sem uma configuração prévia (como port forwarding). Isso viola o princípio de conectividade ponto a ponto da internet, onde qualquer host deveria ser capaz de se comunicar diretamente com qualquer outro host.

IV. Quando um pacote chega ao NAT vindo do ISP, o campo porta de origem no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT.

O NAT utiliza o campo porta de origem para manter uma tabela de mapeamento que associa conexões de dispositivos internos a endereços e portas públicas. Quando um pacote de resposta chega, o NAT usa essa tabela para direcionar corretamente o tráfego ao dispositivo interno apropriado.

Portanto, todas as assertivas estão corretas, justificando a alternativa E - I, II, III e IV como a correta.

Não sou da área de redes, mas resolvi a questão com o seguinte raciocinio:

I. Com frequência, NAT é combinado em um único dispositivo com um firewall. Sim, pode ocorrer. Lembrar que NAT é implementado geralmente em Roteadores de borda ou Gateway e que nestes gateways podem tb estar rodando um firewall;
II. É possível integrar a NAT a um roteador ou modem ADSL. Sim, um modem ADSL com 4 portas fisicas Ethernet com certeza faz o uso de NAT, roteadores tb como citado no item I.
III. O NAT fere o modelo de conectividade ponto a ponto da Internet, que diz que qualquer host pode enviar um pacote para outro a qualquer momento. Fisicamente estas maquinas não serão mais ligadas "ponto-a-ponto" já que existe um intermediador para esta comunicação (acredito que seja isso que ele queira dizer o termo "fere"). Mas logicamente, esta conectividade ainda é possivel (por ex: uso do VOIP), por isso achei o item mal elaborado e talvez cabivel de recurso (se alguém poder opinar).
IV. Quando um pacote chega ao NAT vindo do ISP, o campo porta de origem no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT. Sim o mapeamento do NAT é feito exatamente com o uso de portas do TCP.

Bons estudos!

Bom dia pessoal,

O item IV dessa questão no meu entender está errado e explico: quando o pacote chega vindo do ISP, o campo porta de origem está preenchido com a porta do servidor que foi acessado e está devolvendo a resposta feita pela origem, para mim tinha de ser extraído o campo da porta de destino.
Em outras palavras, quando o servidor NAT ou FIREWALL da origem encaminha para rede a requisição de uma máquina interna: o cabeçalho vai com endereço de destino e porta de destino do servidor a ser acessado e endereço de origem e porta de origem do servidor NAT ou FIREWALL. Quando retorna, os  endereços e porta de destinos são trocados pelos endereços e portas de origem e  vice-versa.
O que vocês acham???

Exatamente Wagner. Item IV está incorreto. A porta usada para indexar o host de destino, quando o pacote vem do ISP com destino ao NAT é a porta de destino, que anteriormente já foi uma porta de origem, quando o pacote saiu do NAT em direção ao ISP e posteriormente ao servidor Web na Internet.

Senhores também errei esta questão porque julguei a IV como errada. Mas a alternativa está correta. Todas essas questões foram retiradas do livro do Tanenbaum, mas só vou falar da alternativa 4 que gerou polêmica. Mas todas estão entre a página do livro 283 até 284.

Sobre a IV. Segundo Tanenbaum(2011,p.284),"Quando um pacote chega ao NAT vindo do ISP, o campo Porta de origem no cabeçalho de TCP é extraído e usado como índice para a tabela de mapeamento do NAT. A partir da entrada localizada, o endereço interno e o campo Porta de origem do TCP original são extraídos e inseridos no pacote. Em seguida, os checksums do IP e do TCP são recalculados e inseridos no pacote. O pacote é, então,repassado ao roteador do cliente para a entrega normal,utilizando o endereço 10.x.y.z."

**O problema é que a banca retirou só um trecho do livro e daí a informação ficou meio vaga. Para  compreenderem melhor, aconselho que leiam esta página.

Bibliografia:

TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

sobre o item 4:

No livro do Kurose 6.a edição a origem e destino muda de posição dependendo de onde vem o pacote.

No livro do Tanenbaum 5.a edição ele não desenha isso, ele coloca a origem como o lado que iniciou a conexão , portanto quando o pacote volta do ISP a origem na verdade é o destino.

Contudo, Tanenbaum atualizou no livro Computer Networks: Global Edition, SIXTH EDITION ano 2020

-> "When an incoming packet arrives at the NAT box from the ISP, the Destination port in the TCP header is extracted and used as an index into the NAT box’s mapping table."