aneb co jste kdy o NATu vědět nechtěli, ale museli jste zjistit

Slides:

Advertisements

Podobné prezentace

SÍŤOVÉ PROTOKOLY.

Advertisements

Program 1.blok Chytré telefony jako náhrada čipových karet

Úvod do platformy Java EE

Prezentace bakalářského oboru

D03 - ORiNOCO RG-based Wireless LANs - Technology

Tomáš Lipovský. Peer-to-peer způsob sdílení Seed – uživatel s kompletním souborem Peer – uživatel bez kompletního souboru Leech – uživatel s nízkým UD.

14SIAP – SÍTĚ A PROTOKOLY Hodina 5..

Překlad síťových adres - NAT

Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.

Analýza síťového provozu

1 Číslo-název šablony klíčové aktivityIII/2–Inovace a zkvalitnění výuky prostřednictvím ICT Tematická oblastZáklady informatiky a hardware DUMVY_32_INOVACE_ODB_525.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Představujeme službu Samepage

Šifrovaná elektronická pošta Petr Hruška

Co je VPN? Virtuální privátní síť

© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE 1 Chapter 6 1 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6.

JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

Get Social. Do Business. ©2011 IBM Corporation IBM Connections přehled produktu Tomáš Vávra Petr Kunc.

Adresování IP adresy –síťová vrstva –4B – 32 bitů – – – adres.

Seznam.cz Najdu tam, co neznám... Josef Šíma, manažer vývoje.

J Ó náš pan prezident L E T I Š T Ě.

Firewally Network Adress Translation (NAT) Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec.

CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

Petr Štos Partner Technology Specialist Microsoft Corporation.

Vybudujte si svůj vlastní internetovský ochranný val

Protokoly úrovně 3 nad ATM Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.

Šifrovací algoritmy EI4. DES – Data Encryption Standard  Soukromý klíč  56 bitů  Cca 7,2 x klíčů  Rozluštěn v roce 1997.

VPN - Virtual private networks Přednášky z Projektování distribuovaných systémů Ing. Jiří Ledvina, CSc.

Elektronický podpis Ochrana Dat Jan Renner

1 Počítačové sítě IP multicasting IP multicast – mechanismus pro skupinovou komunikaci v IP vrstvě Zdroj vysílá jeden datagram, na multicast směrovačích.

Počítačové sítě - architektura TCP/IP

Pseudo terminal driver

Protokoly vzdálených terminálů

Internet Key Exchange Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.

Multimediální přenosy v IP sítích Libor Suchý Prezentace diplomové práce.

Feistlovy kryptosystémy Posuvné registry Lucifer DES, AES Horst Feistel Německo, USA IBM.

VoIP Voice over IP Ing. Jiří Ledvina, CSc. Projektování distribuovaných systémů.

Možnosti využití mobilní komunikace při krizových situacích

T-Mobile Moje Info Možnosti využití SMS v komunikaci s občany.

Hybridní kryptosystémy

BABEL Business Edition

1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.

Josef Petr Obor vzdělání: M/01 Informační technologie INSPIROMAT PRO TECHNICKÉ OBORY 1. ČÁST – VÝUKOVÉ MATERIÁLY URČENÉ PRO SKUPINU OBORŮ 18 INFORMAČNÍ.

Bezpečnost systémů 2. RSA šifra *1977 Ronald Rivest *1947 Adi Shamir *1952 Leonard Adelman *1945 University of Southern California, Los Angeles Protokol.

Protokoly pro připojení k vzdálenému serveru

Aktivní prvky ochrany sítí ● Filtrace, proxy, firewall ● Filtrace přenosu, zakázané adresy, aplikační protokoly ● Proxy, socks, winsocks ● Překlad adres.

WebOS – operační systém (nejen) pro mobilní přístroje Lukáš Jelínek AIKEN s.r.o. -

Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.

Zajistěte si světlou budoucnost pro IBM Domino VÁCLAV ŠEVČÍK jednatel, Actis, s.r.o.

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )

Kerberos ● Bezpečnost zaručená třetí stranou ● Autentikátory, KDC ● Lístky relace ● Lístky na vydávání lístků ● Autentizace mezi doménami ● Dílčí protokoly.

FTP-SSL FTP-SSL Martin Dušek Martin Fúsek Josef Vlček.

Přednášky o výpočetní technice Internet. přednášky o výpočetní technice Informační hyperdálnice ● Jedna mohutná počítačová síť ● Neplést Internet a Worldwide.

Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.

© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicITE I Chapter 6 1 LAN Design LAN Switching and Wireless – Chapter 1.

NAT64: připraven do praxe?

3. Ochrana dynamických dat

RF Ethernet komunikační interface LAN Komunikace po ethernetu

Úvod do databázových systémů

Název školy: Autor: Název: Číslo projektu: Název projektu:

Vývoj mobilních aplikací a jejich výhody

Transportní vrstva v TCP/IP

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně

Operační systém Windows

Počítačové sítě Architektura TCP/IP – v současnosti nejpoužívanější síťová architektura – architektura sítě Internet Uplatnění – user-end systémy (implementace.

LAN Switching and Wireless – Chapter 6

NAT – network adress translation

LAN Switching and Wireless – Chapter 6

Transkript prezentace:

aneb co jste kdy o NATu vědět nechtěli, ale museli jste zjistit P2P mobilní komunikace aneb co jste kdy o NATu vědět nechtěli, ale museli jste zjistit Čeněk Rauscher 27. 6. 2015

Úvod Čeněk Rauscher, OKsystem BABEL Business Edition Šifrovaná firemní komunikace Zprávy, přílohy, … VoIP

Jak VoIP funguje? Login Login pozvání pozvání OK OK 160.33.12.20:8651 74.2.122.13:44571

Jednoduché řešení NAT NAT

Co je to NAT? Private Public NAT Network Address Translation 10.0.0.1:5000 163.22.12.20:2222 207.10.10.15:7777 163.22.12.20:2222 Network Address Translation 10.0.0.1:5000 207.10.10.15:7777 10.0.0.1:5000 163.22.12.20:2222 207.10.10.15:7777 163.22.12.20:2222

Jak zjistit adresu veřejnou? 160.33.12.20:8651 NAT

Jak na filtrování? NAT NAT 160.33.12.20:8651 74.2.122.13:44571

Jiné mapování NAT NAT 160.33.12.20:8651 74.2.122.13:44571 160.33.12.20:9999 NAT NAT

Co když komunikovat napřímo nelze? 160.33.12.20:8651 NAT

Jaké existují typy? STUN – RFC 3489 STUN – RFC 5389 Alokace portů Full Cone Restricted Cone Port Restricted Cone Symmetric STUN – RFC 5389 3 způsoby mapování 3 způsoby filtrování 9 typů Alokace portů Zachování portu Sekvence Náhodné generování

Jednotlivé kombinace

Jak najít „nejlepší“ cestu – ICE Interactive Connectivity Establishment xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx xxx.xxx.xxx.xxx:xx NAT NAT

Jak najít „kandidáty“? 10.0.0.1:8596 192.168.0.1:55541 160.33.12.20:8651 212.7.111.2:16511 188.11.12.20:8651 188.11.12.20:8655

Můj výzkum T-mobile - port restricted Vodafone, O2 - symetrický NAT Letiště Václava Havla - symetrický NAT Letiště Edinburgh - port restricted Hotely - 7 z 8 port restricted ostatní veřejná místa skoro vždy port restricted

Typy NATů Mapping EI HD PD 80.21% 0% 19.79% Filtering 13.54% 17.45% 69.01% Allocation PP PC RD 54.69% 23.7% 21.61%

Typy NATů

Důležitá RFC RFC 2663 – NAT terminology and Considerations RFC 3022 – Traditional NAT (Basic NAT + NAPT) RFC 4787 – NAT Traversal using UDP RFC 5766 – TURN RFC 5245 – ICE RFC 3489, 5389 – STUN

Co máme v plánu? Hledáme BABEL Business Edition VoIP WP a OSx verze VoIP Skupinová konverzace Redundance, optimalizace Bezpečný přenos privátních klíčů Hledáme iOS / Android / WP / C# / Java

Dotazy? Čeněk Rauscher OKsystem a.s. rauscher@oksystem.cz www.getbabel.com