Firewally Network Adress Translation (NAT) 13.4.20151 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

Slides:



Advertisements
Podobné prezentace
Brána firewall a její využití
Advertisements

D03 - ORiNOCO RG-based Wireless LANs - Technology
Tomáš Lipovský. Peer-to-peer způsob sdílení Seed – uživatel s kompletním souborem Peer – uživatel bez kompletního souboru Leech – uživatel s nízkým UD.
Překlad síťových adres - NAT
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-20.
Adresace v TCP/IP Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Technologie firewallů - Filtrování paketů Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
DIGITÁLNÍ UČEBNÍ MATERIÁL
Aplikační proxy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Návrh počítačové sítě malé firmy
Vytvoření řadiče Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.
Protokol TCP/IP a OSI model
Veřejná obchodní a komanditní společnost
Štěpán Šípal. Téma hodiny Přidělování IP adres dříve Organizace zajišťující přidělování IP DNS záznamy a registrace domény Opakování.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Přehled vnitropodnikových písemností
Kontrola otevřených portů
André Gide Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T. G. Masaryka, Kostelec nad Orlicí.
Uživatelské profily, vlastnosti uživatelského účtu
Dynamická konfigurace IPv6 klientů Barbora Chumlenová Projekt AVT LS 2014.
Účetní odpisy Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
Základy uživatelských a skupinových účtů
Motivační dopis zadání
Vyřazování DM Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Elektromagnetické záření
INTERNET – struktura, fungování a přehled využití
PLANIMETRIE MATEMATIKA - 2.ROČNÍK Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-16.
Evidence DM Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
PLANIMETRIE Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: Mgr. Renata Čermáková.
Práce v doméně Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Vladimir Vysockij Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T. G. Masaryka, Kostelec nad Orlicí.
Vybudujte si svůj vlastní internetovský ochranný val
Formy podnikání Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Obchodní společnosti Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Firewall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Statistická šetření Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T. G. Masaryka, Kostelec nad Orlicí.
Zajištění ochrany počítačové sítě - FIREWALL - Samostatná práce Michala Červenky.
Kontokorentní úvěr Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Úspory z rozsahu Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Bezpečnost podnikové sítě EI4. Firewall 1 Firewall 2 Ochranná zeď Chrání síť před útoky zvenku Neovlivňuje samotný provoz uvnitř sítě Veškerá komunikace.
Bezpečnost sítí s IP Michal Horák ČVUT, Praha 1. Bezpečnost sítí s IP Minimalizace zranitelných míst Systémy na detekci útoků  analyzátory  manažeři.
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je MGR. MILOŠ NYGRÝN.
INTERVALY ABSOLUTNÍ HODNOTA
Informační systém Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T. G. Masaryka, Kostelec nad Orlicí.
PROGRAMOVATELNÉ AUTOMATY ADRESACE SÍŤOVÝCH ZAŘÍZENÍ Ing. Jana Horáková Elektrotechnika
Doména Windows Serveru Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Principy fungování sítě Název školyGymnázium Zlín - Lesní čtvrť Číslo projektuCZ.1.07/1.5.00/ Název projektuRozvoj žákovských.
Hospodaření s DM Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce.
Druhy trhů Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Druhy bankovních úvěrů Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí.
Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.
Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Přednášky o výpočetní technice Internet. přednášky o výpočetní technice Informační hyperdálnice ● Jedna mohutná počítačová síť ● Neplést Internet a Worldwide.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Transportní vrstva v TCP/IP
Internet - historie.
Složené úročení Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T. G. Masaryka, Kostelec nad Orlicí.
Zásahy do tržního mechanismu
Název školy: Autor: Název: Číslo projektu: Název projektu:
Instalace programů do Linuxu
IP adresy Ing. Jiří Šilhán.
NAT – network adress translation
Elektronické instalace budov II
IP adresa a MAC Michaela Imlaufová.
Transkript prezentace:

Firewally Network Adress Translation (NAT) Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

Úvod Pokud bychom připojovali síť k internetu přes paketový filtr, musel by každý počítač sítě LAN mít Internetovou adresu – Adresy by se brzy vyčerpaly – Každý počítač by byl z internetu přístupny Tento problém řeší NAT : – Všechny adresy vnitřní sítě skrývá za jedinou adresu veřejně známou v Internetu – Z Internetu se provoz jakékoliv sítě jeví jako provoz jediného počítače, jakkoliv veliké síti stačí pouze jediná internetová (veřejná adresa) adresa – Díky NAT rozeznáváme dva typy adres: Veřejné, internetové - viditelné z Internetu Soukromé (privátní) - adresy vnitřní sítě, skryté za NAT. Jde o adresy z rezervovaného adresního rozsahu ( ÷ nebo ÷ nebo ÷ )

Princip práce NAT internet vnitřní síť otevři :80 požaduje :1225 Firewall (s NAT) přelož: :1225 Na :80 Pouze pro www server otevři :80 požaduje :80 Posílám data pro :80 Zkontroluj: 1.Existuje požadavek na počítač :80 ? 2.Kdo data požadoval? => 2.Kdo data požadoval? => :1225 Pošli data :1225 Vnitřní síťová karta s privátní adresou Vnější síťová karta s veřejnou adresou Klientské PC Klientské PC čas

Princip práce NAT internet Vnitřní síť haker server Posílám data pro :80 čas Přístup nepovolen Firewall (s NAT) Vnitřní síťová karta s privátní adresou Vnější síťová karta s veřejnou adresou Klientské PC Klientské PC Zkontroluj: 1.Existuje požadavek na počítač :80 ? 2.Kdo data požadoval? => 2.Kdo data požadoval? => NIKDO

Shrnutí NAT skryje celou síť za jedinou veřejnou adresu Do sítě nepustí pakety, které nikdo nepožadoval V kombinaci s bezstavovým paketovým filtrem (který povolí pouze některé porty) je základem každého firewallu Pokud bude přístup do Internetu (z vnitřní sítě) požadovat škodlivý software, tak to NAT i bezstavový filtr povolí. Proto se dnes používá kontrola pracující v aplikační vrstvě, založená na proxy

Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Použité materiály: Rita Pužmanová: TCP/IP v kostce

Kontaktní formulář: Ochrana osobních údajů Kontaktní formulář
O projektu: SlidePlayer Podmínky použití

© 2024 SlidePlayer.cz Inc. All rights reserved.