2015-04-30
413
Часто применяемая функция Proxy Server.
Чтобы скрыть информацию об узлах сети, служба NAT при выполнении запросов от именованного клиента локальной сети подставляет собственные IP-адреса или диапазон IP-адресов. При воздействии ответа служба NAT заменяет свой адрес в получателе на адрес, отправляющий исходный запрос.
Существуют: статические и динамические присвоения адресов.
Виды реализации: базовая трансляция адресов и трансляция адресов портов.
Вопрос № 22.
Реализация фильтрации пакетов межсетевых экранов.
Включение в маршрутизацию списка контроля доступа позволяет ему отбирать пакеты, которым разрешено проходить через подключенные сетевые интерфейсы. Этот метод – пакетный фильтр.
В общем случае возможны 3 сценария пакета маршрутизации.
В первом случае маршрутизатор проверяет пакеты прежде, чем передавать их. Маршрутизатор работает в качестве пакетного фильтра. За взаимодействие между клиентами локальной сети и серверами Internet отвечает программа обеспечения на двухканальном компьютере Proxy Server.
Во втором случае маршрутизатор настроен так, чтобы был разрешен обмен пакетами между Proxy Server и Internet – экранированный узел.
Третий случай. Создается между Internet и внутренней локальной сетью экранированная подсеть. Для дополнительной защиты клиента внутри локальной сети служит еще один маршрутизатор.
Вопрос № 23.
