Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť.

ZveřejnilBlanka Tesařová

Podobné prezentace

Prezentace na téma: "Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť."— Transkript prezentace:

1 Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť

2 IP forwarding ● Přesměrování portů ● Sítě s omezenou propustností (firewally, NAT) ● Realizace jinak nedovoleného spojení ● Lokální provoz je přesměrován na vzdálený počítač ● Nemusí být nutně tunelován ● X11 Forwarding ● Základní vlastnost OpenSSH, ale forwarding není úplně spolehlivý

3 IP forwarding – iptables ● PREROUTING, POSTROUTING ● Obecně –přesměrování portů na úrovni firewallu (transportní vrstva) ● Lze přesměrovávat vše, co daný firewall rozpozná – klidně i celé adresy ● Webový server za firewallem – dotaz na port 80 na firewallu přesměruje spojení na server uvnitř lokální sítě ● Dotaz na konkrétní adresu je přesměrován na jinou –vhodné pro případ poruchy

4 IP tunneling ● Vytvoření bezpečného kanálu pro libovolnou komunikaci (síťová vrstva) ● Na úrovni jádra systému ● Virtuální síťová rozhraní ● Routing probíhá stejně, jako na fyzické síti ● GRE – General Routing Encapsulation ● Podmínky: povolený port GRE (47), nastavení zdrojové adresy odchozích paketů ● Problémy: GRE pakety mohou překročit maximální délku – fragmentace pouze na ICMP dotaz (nutno povolit na firewallech)

5 IPSec ● Tunelování na úrovni jádra ● Flexibilnější, ale méně podporované ● Konfigurační soubor ● Definuje propojení dvou sítí (levý a pravý konec tunelu) bez rozdílu místní/vzdálený ● Klíčování tunelu – automatické (jednorázové náhodné klíče pro udržení spojení, perzistentní klíč pro navázání a generování ● Podmínky: port udp/500, IP protokoly 50:51 ● Propojení sítí dohromady – nelze dotazovat konce tunelu (jiná síť)

6 Virtuální síť ● Automaticky generované tunely pro veškerý povolený provoz + routing ● Minimální množství otevřených portů na fyzické síti, ideálně jeden ● LAN i WAN ● Šifrování pomocí známých a ověřených metod – ideálně SSL/TLS ● Podpora tcp protokolu (IPSec používá vlastní) ● Spojování existujících sítí

7 OpenVPN ● Volně dostupná virtuální síť ● Ověřování autentizace pomocí sdíleného klíče, certifikátu, L/P ● Podporuje SSL/TLS ● Multiplatformní (prakticky všechny 32 a 64 bitové architektury a OS) ● Jeden dedikovaný port (1194), možnost striktně tcp provozu ● Virtuální rozhraní TUN(ip) nebo TAP(tcp/udp) ● Pracuje v userspace – nepotřebuje funkce jádra systému

Stáhnout ppt "Virtualizace ● IP forwarding ● IP tunneling ● Virtuální síť."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
SÍŤOVÉ PROTOKOLY.

SÍŤOVÉ PROTOKOLY.
Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.

Úvod do počítačových sítí Úvod. Úvod do počítačových sítí •Úvod, síťové protokoly, architektury,standardy •Fyzická úroveň •Linková úroveň •Lokální počítačové.
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Překlad síťových adres - NAT

Překlad síťových adres - NAT
Firewally a NAT Informační technologie - praxe SPŠE V úžlabině

Firewally a NAT Informační technologie - praxe SPŠE V úžlabině
Návrh počítačové sítě malé firmy

Návrh počítačové sítě malé firmy
VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.

VLAN Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu

Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Protokol TCP/IP a OSI model

Protokol TCP/IP a OSI model
Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.

Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Linková (spojová) vrstva

Linková (spojová) vrstva
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
Load Balancer RNDr. Václav Petříček Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný 1.4.2005.

Load Balancer RNDr. Václav Petříček Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný
CZ.1.07/1.4.00/21.2791 VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Co je VPN? Virtuální privátní síť

Co je VPN? Virtuální privátní síť
Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.

Vzdělávací materiál / DUMVY_32_INOVACE_02B7 Správa sítí AutorIng. Petr Haman Období vytvořeníLeden 2013 Ročník / věková kategorie2. ročník Vyučovací předmět.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor: horak@oakostelec.cz.

TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.

Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.
Kontrola otevřených portů

Kontrola otevřených portů

Podobné prezentace

Reklamy Google