Mgr. Bc. Peter Adamko, PhD. NAT a Proxy.

Slides:



Advertisements
Podobné prezentace
D03 - ORiNOCO RG-based Wireless LANs - Technology
Advertisements

Překlad síťových adres - NAT
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
Firewally Network Adress Translation (NAT) Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Vybudujte si svůj vlastní internetovský ochranný val
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Přednášky o výpočetní technice Internet. přednášky o výpočetní technice Informační hyperdálnice ● Jedna mohutná počítačová síť ● Neplést Internet a Worldwide.
Mgr. Bc. Peter Adamko, PhD. MAC a IP adresa.
Domáce spotrebiče Elektrický príkon Elektrický odpor Vincent Cigánik.
Název školy: Autor: Název: Číslo projektu: Název projektu:
TÉMA: Počítačové systémy
Návrh IP adres a tvorba podsítí
Lineárna funkcia a jej vlastnosti
Název školy: Autor: Název: Číslo projektu: Název projektu:
Vonkajšie pamäťové média
Pripravil: Mgr. Miloš Hadbavný
Prínos prebiehajúcich partnerstiev 2011, 2012 pre realizátorov projektov Výsledky prieskumu.
Zapojenie.
Počítačové siete, Internet, Vírusy a antivírusové programy
Stredná odborná škola automobilová Moldavská cesta 2, Košice
Počítačové siete.
10. Zabezpečenie legislatívnych požiadaviek pre tému "Ortofotosnímky"
Počítačová profesijná a pracovná diagnostika COMDI
Mobilná aplikácia (Predbežná registrácia zamestnancov) júl 2016
Priama úmernosť ISCED 2.
Pamäťové zariadenia Adam Lech Tomáš Kožurko I.A.
CORBA Študent: Bc. Juraj Kráľ.
Firmware - charakteristika
Sieť cez modem.
Počítačové systémy.
Kyberšikanovanie: Evulda, Domi, Sima 9.A.
neinteraktívna komunikácia
Kto chce byť HARDWARMAN?
Kto chce byť HARDWARMAN?
Počítačová sieť Def. 1: Systém vzájomne prepojených a spolupracujúcich PC Def. 2 Skupina PC (minimálne dvoch), ktoré sú navzájom prepojené takým spôsobom,
Pamäte Registre Zbernice.
(Digitálny prezentačný materiál)
Sieťové služby na Internete
Beáta Katuščáková, Tomáš Milý
Ako prispôsobiť webovú lokalitu služby Microsoft SharePoint Online
Vzdialený prístup k počítaču
Základná schéma počítača
Úloha Internetu v živote školáka ...
Bezpečnosť na internete
Typy pamäťových zariadení
Bloková schéma procesora
Počítačové siete Miroslav Šoltés 3.A.
Elektronické bankovníctvo
Použitie programu Hyperterminal
Bezpečnosť na internete
Internet Lucia Blahúsová.
IP adresovanie vytvorené pre vnútornú potrebu MCST, a.s.
Počítač a zamestnanie Jozef Bubanec, II. D.
Kto chce byť HARDWARMAN?
POČÍTAČOVÁ SIEŤ Definícia počítačovej siete /PS/ Dôvody vzniku PS
Čo je PHP- PHP (PHP: Hypertext Preprocessor) je populárny open source (prístupné zdrojové kódy) skriptovací programovací jazyk Používa najmä na programovanie.
Počítačové siete Čo je to počítačová sieť ?
Grafické riešenie lineárnej rovnice
Ing. Zlatica Molčanová Košice
VZÁJOMNÁ POLOHA PRIAMKY A KRUŽNICE
Von Neumannova architektúra počítača
Úvod do programovania automatizačných zariadení
FireWire.
Aký by mal byť dobrý učiteľ
NETIKETA.
Vírusy Maroš Capík 3.A.
IP adresovanie Ing. Branislav Müller.
Informatika Internet.
Transkript prezentace:

Mgr. Bc. Peter Adamko, PhD. NAT a Proxy

NAT NAT (network address translation, preklad sieťových adries) je funkcia, ktorá adresy z lokálnej siete preloží na adresu, ktorá slúži pre vstup do inej siete (najčastejšie Internetu). Prekladaná (lokálna) adresa sa uloží do tabuľky spárovaná s náhodným portom. Ak príde odpoveď z vonkajšej siete v tabuľke sa vyhľadá port a prepošle sa na adresu priradenú k danému portu. NAT môže byť softwarového alebo hardwarového typu

NAT príklad popis nasleduje na ďalších stranách všimnite si, že router má (minimálne) dve sieťové rozhrania – dve IP adresy: vnútornú 10.10.10.254, pod ktorou ho poznajú PC v LAN a vonkajšiu 213.160.190.158, pre iné siete, najčastejšie Internet

Nastavenie počítača v LAN - príklad

NAT príklad Počítač 10.10.10.1 chce komunikovať so serverom na Internete. Odpoveď chce počúvať na porte 42354. Premávka je smerovaná cez router 10.10.10.254. (často je to brána – pozri predchádzajúci obrázok) Router si do tabuľky uloží: Lokálna adresa Lokálny port Vonkajší port 10.10.10.1 42354 23567 (router vybral nejaký voľný)

NAT príklad Lokálna adresa Lokálny port Vonkajší port 10.10.10.1 42354 23567 (router vybral nejaký voľný) Router potom odošle pôvodnú požiadavku (ale zmení v nej port, na ktorom sa čaká odpoveď na ten čo vybral. V našom prípade na 23567.). Keď prídu z vonkajšej siete dáta (všetky sú smerované na 213.160.190.158 – [v príklade je to jediná verejná adresa]), router zistí na aký port sú smerované, pozrie do tabuľky a ak je to port 23567 prepošle odpoveď podľa tabuľky na 10.10.10.1:42354.

NAT – príklad Ak komunikáciu začína uzol z vonkajšej siete, počítače v LAN sú preňho nedostupné – router nevie kam dáta poslať – nemá záznam v tabuľke a vonkajší uzol nemôže adresovať PC so súkromnými adresami. V takom prípade je možné do routovacej tabuľky zapísať smerovanie „na tvrdo“. Príklad je na nasledujúcom obrázku.

NAT - príklad Dáta, ktoré prídu na router z vonku na port 3389 (vzdialená plocha) sú preposielané na 10.137.137.139:3389 a tie ktoré prídu na port 81 na 10.137.137.141:80. Takto sú z Internetu dostupné služby aj na PC so súkromnými adresami.

Proxy server Využíva NAT postupy. Pôvodný cieľ Navyše zrýchliť prístup na Internet (sťahované dáta sa ukladajú do cache, odkiaľ sú prípadne opätovne poskytované). Navyše Zvyšuje bezpečnosť lokálnej siete. Umožňuje povoľovať a monitorovať prístup na Internet. T. j. povoliť iba niektorých používateľov a niektoré stránky, resp. služby. Takéto proxy sú umiestnené často spoločne s routerom na bráne.

Proxy server Na Internete je mnoho proxy serverov, umožňujú: Maskovať identitu. Server, ktorý navštívite komunikuje s proxy serverom, nepozná teda vašu IP adres ale IP proxy servera. Obísť geografické obmedzenia (niektoré služby sú prístupné iba pre IP adresy z niektorých štátov, ak sa proxy server nachádza v danom štáte, služba je zrazu dostupná. :-) Pristupovať na fóra, ak ste sa chovali nevhodne (alebo niekto z vašej LAN) a vaša vonkajšia IP dostala ban (zakázaný prístup). Pristupovať na zamestnávateľmi, školami blokované adresy. (Na blokovaný server sa dostanete ale zamestnávateľ môže zistiť, že ste to boli vy).

Proxy server – nastavenie FireFox Nástroje Možnosti Spresnenie Sieť Nastavenia

Proxy server – nastavenie IE8 Nástroje Možnosti siete Internet Pripojenia Nastavenia siete LAN

Proxy – nič nie je dokonalé Niektoré funkcie cieľového servera nemusia byť pri prístupe cez proxy funkčné. Ak sú na cieľovej stránke javascript, java, flash, tak napriek tomu, že ste prihlásení cez proxy, môže cieľový server zistiť vašu skutočnú IP. Cez proxy server prechádza celá vaša komunikácia. Proxy server môže byť údaje zbierať a môže dáta aj modifikovať.