Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Трансляция сетевых адресов

Читайте также:
  1. Выбор межсетевых устройств
  2. Игра посвящается путешественникам, героям древнего мира, культурам средиземноморья и адресована всем, кто увлечен познанием нового.
  3. Конструкция, технические данные сетевых подогревателей, ПВД и ПНД.
  4. Круглосуточная трансляция.
  5. Разновидности сетевых экранов
  6. Реклама, адресованная детям
  7. Технологии межсетевых экранов

Для реализации многих атак злоумышленнику необходимо знать адрес своей жертвы. Чтобы скрыть эти адреса, а также топологию всей сети, межсетевые экраны выполняют очень важную функцию - трансляцию внутренних сетевых адресов (пегхуогк аёёгезз 1хап81айоп), что показано на рис. 4.'



1В4.56.5.12


Маршрутизатор


Х--с§! Межсетевой
•;* экран


183.157.3.212

183,157.3.210

183.157.3.110


183.157.3.105


Рис 4. Трансляция сетевых адресов

Данная функция реализуется по отношению ко всем пакетам, следующим из внутренней сети во внешнюю. Для этих пакетов выполняется автоматическое преобразование 1Р-адресов компьютеров-отправителей в один «надежный» 1Р-адрес.

Трансляция внутренних сетевых адресов может осуществлять двумя способами: динамически и статически. В первом случае адрес выделяется узлу в момент обращения к йге^аП. После завершения соединения адрес освобождается и может быть использован любым другим узлом корпоративной сети. Во втором случае адрес узла всегда привязывается к одному адресу Fierwall, из которого передаются все исходящие пакеты. 1Р-адрес пге^аП становится единственным активным 1Р-адресом, который попадает во внешнюю сеть. В результате все исходящие из внутренней сети пакеты оказываются отправленными Fierwall, что исключает прямой контакт между авторизованной внутренней сетью и являющейся потенциально опасной внешней сетью.

При таком подходе топология внутренней сети скрыта от внешних


17 пользователей, что усложняет задачу несанкционированного доступа. Кроме повышения безопасности трансляция адресов позволяет иметь внутри сети собственную систему адресации, не согласованную с адресацией во внешней сети, например в Internet. Это эффективно решает проблему расширения адресного пространства внутренней сети и дефицита адресов внешней сети.


Дата добавления: 2015-09-07; просмотров: 101 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Идентификация и аутентификация пользователей| Введение

mybiblioteka.su - 2015-2024 год. (0.004 сек.)