Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

aneb co jste kdy o NATu vědět nechtěli, ale museli jste zjistit

ZveřejnilIveta Pavlíková

Podobné prezentace

Prezentace na téma: "aneb co jste kdy o NATu vědět nechtěli, ale museli jste zjistit"— Transkript prezentace:

1 aneb co jste kdy o NATu vědět nechtěli, ale museli jste zjistit
P2P mobilní komunikace aneb co jste kdy o NATu vědět nechtěli, ale museli jste zjistit Čeněk Rauscher

2 Úvod Čeněk Rauscher, OKsystem BABEL Business Edition
Šifrovaná firemní komunikace Zprávy, přílohy, … VoIP

3 Jak VoIP funguje? Login Login pozvání pozvání OK OK 160.33.12.20:8651
:44571

4 Jednoduché řešení NAT NAT

5 Co je to NAT? Private Public NAT Network Address Translation
:5000 :2222 :7777 :2222 Network Address Translation :5000 :7777 :5000 :2222 :7777 :2222

6 Jak zjistit adresu veřejnou?
:8651 NAT

7 Jak na filtrování? NAT NAT 160.33.12.20:8651 74.2.122.13:44571

8 Jiné mapování NAT NAT 160.33.12.20:8651 74.2.122.13:44571
:9999 NAT NAT

9 Co když komunikovat napřímo nelze?
:8651 NAT

10 Jaké existují typy? STUN – RFC 3489 STUN – RFC 5389 Alokace portů
Full Cone Restricted Cone Port Restricted Cone Symmetric STUN – RFC 5389 3 způsoby mapování 3 způsoby filtrování 9 typů Alokace portů Zachování portu Sekvence Náhodné generování

11 Jednotlivé kombinace

12 Jak najít „nejlepší“ cestu – ICE
Interactive Connectivity Establishment xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx NAT NAT

13 Jak najít „kandidáty“? 10.0.0.1:8596 192.168.0.1:55541
:8651 :16511 :8651 :8655

14 Můj výzkum T-mobile - port restricted Vodafone, O2 - symetrický NAT
Letiště Václava Havla - symetrický NAT Letiště Edinburgh - port restricted Hotely - 7 z 8 port restricted ostatní veřejná místa skoro vždy port restricted

15 Typy NATů Mapping EI HD PD 80.21% 0% 19.79% Filtering 13.54% 17.45%
69.01% Allocation PP PC RD 54.69% 23.7% 21.61%

16 Typy NATů

17 Důležitá RFC RFC 2663 – NAT terminology and Considerations
RFC 3022 – Traditional NAT (Basic NAT + NAPT) RFC 4787 – NAT Traversal using UDP RFC 5766 – TURN RFC 5245 – ICE RFC 3489, 5389 – STUN

18 Co máme v plánu? Hledáme BABEL Business Edition VoIP
WP a OSx verze VoIP Skupinová konverzace Redundance, optimalizace Bezpečný přenos privátních klíčů Hledáme iOS / Android / WP / C# / Java

19 Dotazy? Čeněk Rauscher OKsystem a.s. rauscher@oksystem.cz

Stáhnout ppt "aneb co jste kdy o NATu vědět nechtěli, ale museli jste zjistit"

Podobné prezentace

SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
Program 1.blok Chytré telefony jako náhrada čipových karet

Program 1.blok Chytré telefony jako náhrada čipových karet
Úvod do platformy Java EE

Úvod do platformy Java EE
Prezentace bakalářského oboru

Prezentace bakalářského oboru
D03 - ORiNOCO RG-based Wireless LANs - Technology

D03 - ORiNOCO RG-based Wireless LANs - Technology
Tomáš Lipovský. Peer-to-peer způsob sdílení Seed – uživatel s kompletním souborem Peer – uživatel bez kompletního souboru Leech – uživatel s nízkým UD.

Tomáš Lipovský. Peer-to-peer způsob sdílení Seed – uživatel s kompletním souborem Peer – uživatel bez kompletního souboru Leech – uživatel s nízkým UD.
14SIAP – SÍTĚ A PROTOKOLY Hodina 5..

14SIAP – SÍTĚ A PROTOKOLY Hodina 5..
Překlad síťových adres - NAT

Překlad síťových adres - NAT
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.

Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Analýza síťového provozu

Analýza síťového provozu
1 Číslo-název šablony klíčové aktivityIII/2–Inovace a zkvalitnění výuky prostřednictvím ICT Tematická oblastZáklady informatiky a hardware DUMVY_32_INOVACE_ODB_525.

1 Číslo-název šablony klíčové aktivityIII/2–Inovace a zkvalitnění výuky prostřednictvím ICT Tematická oblastZáklady informatiky a hardware DUMVY_32_INOVACE_ODB_525.
Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.
Představujeme službu Samepage

Představujeme službu Samepage
Šifrovaná elektronická pošta Petr Hruška

Šifrovaná elektronická pošta Petr Hruška
Co je VPN? Virtuální privátní síť

Co je VPN? Virtuální privátní síť
© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 1 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 1 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Get Social. Do Business. ©2011 IBM Corporation IBM Connections přehled produktu Tomáš Vávra Petr Kunc.

Get Social. Do Business. ©2011 IBM Corporation IBM Connections přehled produktu Tomáš Vávra Petr Kunc.
Adresování IP adresy –síťová vrstva –4B – 32 bitů –0.0.0.0 – 255.255.255.255 –4 294 967 296 adres.

Adresování IP adresy –síťová vrstva –4B – 32 bitů – – – adres.
Seznam.cz Najdu tam, co neznám... Josef Šíma, manažer vývoje.

Seznam.cz Najdu tam, co neznám... Josef Šíma, manažer vývoje.

Podobné prezentace

Reklamy Google