3. Протокол dhcp. Понятие и их функциональное назначение

DHCP – Dynamic Host Configuration Protocol – программное обеспечение, позволяющее в автоматическом режиме конфигурировать настройки TCP/IP компьютеров локальной сети.

Основные настройки, высылаемы компьютерам:

• IP-адрес (выбирается из pool-диапазона ip-адресов)

Напр., 192.168.107.10-192.168.107.100

• Маска сети

• IP-адрес шлюза

• IP-адрес основного DNS serverа

В качестве дополнительных настроек могут быть высланы:

• IP-адрес вторичного DNS serverа

• IP-адрес/ DNS имя serverа времени и т.д.

Если необходимо, чтобы отдельно взятый компьютер получал постоянно один и тот же IP-адрес, то осуществляется привязка IP-адреса к мас-адресу в рамках DHCP.

(Википедия)DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных (и не очень) сетей TCP/IP.

3. Firewall. Понятие и их функциональное назначение

Firewall- это программное обеспечение, установленное на шлюзах с целью ограничить доступ к локальным компьютерам из внешней сети и наоборот.

Типовое правило Firewall:

	Name	Source	Dest.	Prot.	Action
1	Http	Lan	Any	Http	Permit
2	Httpext.	Any	Lan	Http	Deny

1. Позволяет посылать запросы и получать ответы компьютерам локальной сети внешних серверов по протоколу http.

2. Запрещает доступ внешних компьютеров к компьютерам локальной сети по протоколу http.

3. Proxy сервер. Понятие и их функциональное назначение

Proxi-программное обеспечение, позволяющее сохр. в кэше инф-ию о ранее запрошенных ресурсах. Напр., PC3 посылает запрос web-серверу tut.by. Proxi проверяет кэш на наличие в нем web-стр. tut.by. Если она отсутствует, Proxi посылает запрос во внешнюю сеть, далее сохр. ответ web-сервера в свой кэш и возвращает РС3 запрошенную страницу. Т.обр., если после РС3 tut.by будет запрашивать РС2, то запрос во внешн. сеть не будет осущ. РС2 получит ранее закэшированную страницу Proxi-сервера.

Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш).

Чаще всего прокси-серверы применяются для следующих целей:

1. Обеспечение доступа с компьютеров локальной сети в Интернет.

2. Кэширование данных: если часто происходят обращения к одним и тем же внешним ресурсам, то можно держать их копию на прокси-сервере и выдавать по запросу, снижая тем самым нагрузку на канал во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

3. Сжатие данных: прокси-сервер загружает информацию из Интернета и передаёт информацию конечному пользователю в сжатом виде. Такие прокси-серверы используются в основном с целью экономии внешнего трафика.

4. Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

5. Ограничение доступа из локальной сети к внешней: например, можно запретить доступ к определённым веб-сайтам, ограничить использование интернета каким-то локальным пользователям, устанавливать квоты на трафик или полосу пропускания, фильтровать рекламу и вирусы.

6. Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.

Прокси-сервер, к которому может получить доступ любой пользователь сети интернет, называется открытым.