- •Контрольные вопросы лекция 9
- •Перечислить технические средства объединения больших сетей;
- •Что такое широковещательная передача?
- •В чем отличие моста от репитера?
- •Что может и что не может делать техническое устройство объединения больших сетей в зависимости от уровня?
- •Перечислить разновидности мостов;
- •Что такое прозрачный мост?
- •Мосты с маршрутизацией от источника?
- •Перечислить виды коммутаторов;
- •Разница между портовым и сегментным коммутатором?
- •Разница между сквозным и коммутатором с «буферизацией»?
- •Разница между статическим и динамическим коммутатором?
- •Два вида понятия «шлюз»?
- •Что такое шлюз?
- •Что такое трансляция адресов?
- •Как транслируются адреса?
- •Что такое прокси-сервер?
- •Принцип действия прокси-сервера?
- •Как происходит фильтрация пакетов согласно спискам acl?
Два вида понятия «шлюз»?
Часто в ТСР/IP маршрутизатор называют также шлюзом. Например, при конфигурации клиентской части протокола ТСР/IP задается адрес шлюза по умолчанию. Этот шлюз фактически является маршрутизатором ЛВС, которым система пользуется для доступа к другим сетям. Но шлюзом также может называться аппаратное или программное устройство, действующее на прикладном уровне и обеспечивающее интерфейс взаимодействия между двумя программами.
Что такое шлюз?
Термин шлюз (gateway) используется во многих контекстах, но чаще всего он обозначает программный или аппаратный интерфейс, обеспечивающий взаимодействие между двумя различными типами сетевых систем или программ. Шлюзы имеют множество назначений, поэтому могут работать на любом Уровне OSI. Традиционно шлюз представляет собой сетевое устройство, преобразующее один протокол в другой, структурно отличный. Такие шлюзы работают на Сетевом уровне модели OSI.
Что такое трансляция адресов?
Трансляция адресов – один из наиболее дешевых методов подключения всек ПК небольшой ЛВС к глобальной сети. В этом методе доступ к глобальной сети обеспечивается посредством одного главного компьютера, при этом используется только одна телефонная линия, одна учетная запись провайдера и один зарегистрированный внешний адрес.
Как транслируются адреса?
ПК выполняющий программу трансляции адресов, находится между ГВС и ЛВС. На нем установлены интерфейсы к обеим сетям. Этому ПК присвоен частный, используемый для связи с хостами ЛВС и публичный IP-адрес , который может быть присвоен сервером провайдера. Трансляции адресов выполняется путем отображения адресов каждого ПК ЛВС на номера портов хоста трансляции адресов. Эта информация добавляется в IP-заголовок пакета и пакет передается в ГВС. При этом адресом источника служит IP-адрес компьютера имеющего физическое соединение с глобальной сетью.
Что такое прокси-сервер?
Прокси-сервер программа, позволяющая разделять сетевые соединения. Они обеспечивают защиту путем фильтрации трафика. Они же выполняют кэширование часто запрашиваемых Web-страниц.
Принцип действия прокси-сервера?
Как и хост трансляции адресов прокси-сервер принимает запросы на ресурсы ГВС от прокси-клиентов. Получив запрос, прокси-сервер сверяет его с параметрами фильтрации, предварительно сконфигурированными администратором. Если запрос удовлетворяет требованиям фильтра, сервер ищет в КЭШе хранимые страницыи передает ее клиенту. Если в КЭШе нет искомой информации, прокси-сервер запрашивает ее у сервера провайдера.
Что такое брандмауэр?
Брандмауэром называют специальный программно-аппаратный комплекс, обеспечивающий защиту локальной сети от вторжений из глобальной сети в точке их соединения. Брандмауэры позволяют пропускать через сетевое подсоединение только авторизированный трафик, контролируя тем самым сетевое взаимодействие между ПК ГВС и ЛВС.
Что такое список контроля доступа
Списки ACL(списки контроля доступа) предоставляют гибкие возможности управления доступом, поскольку с их помощью можно разрешать или запрещать доступ к отдельным службам, или, альтернативно, базировать доступ к отдельным службам и разрешать доступ ко всем остальным службам.
Какие возможности предоставляют администратору списки ACL?
Администратор сети сам может выбирать наиболее удобную конфигурацию.
Что входит в компоненты брандмауэра?
- бастионный хост
- маршрутизатор с фильтрацией пакетов
- шлюзы приложений
-канальные шлюзы
Что такое бастионный хост?
бастионный хост, представляющий собой ПК подключенный как к ЛВС так и к ГВС. На нем устанавливаются все прочие компоненты. Пример, ПК с двумя сетевыми платами, подключенными к разным сетям.
Что такое шлюз приложений?
шлюзы приложений (иногда называемые прикладными шлюзами), которые исполняются на бастионном хосте и ограничивают подсоединения к главным приложениям.
Что такое маршрутизатор с фильтрацией пакетов?
маршрутизатор с фильтрацией пакетов. Такие маршрутизаторы контролируют IP-адреса источника и получателя пакета. Используемые протоколы, службы, порты и прочую информацию , указанную в списка ACL.
Что такое службы-посредники?
службы посредники. Только те сетевым службы, для которых установлены посредники могут работать с трафиком через шлюз приложений., причем службы посредники моно настроить на доступ к определенному, ограниченному набору средств приложения, что значительно увеличивает возможности политики безопасности.
Что такое канальный шлюз;
канальные шлюзы, связывающие ПК с портами TCP/IP бастионного хоста. Такие шлюзы не проверяют трафик и используются для передачи сообщений от доверенных внутренних пользователей. При этом для входящих сообщений используются шлюзы приложений.
Каковы правила фильтрации пакетов?
При применении правил учитываются следующие принципы:
Если при просмотре списка ACL будет найдено правило, разрешающее прохождений пакета, он немедленно направляется по назначению.
Если будет найдено правило запрещающее прохождение пакет а, то он отбрасывается.
Если при просмотре списка ACL окажется, что для данного пакета отсутствуют правила, разрешающие его прохождение, то он отбрасывается.