Nat,proxy-серверы, межсетевые экраны, ремайлеры.

Существует 3 вида NATустройств:

• Статический – отображает не зарегистрированный на зарегистрированный на основании 1 к 1. Полезен когда необходимо скрыть доступ к интернету

• Динамический – отображает незарегистрированный адрес на зарегистрированный адрес из группы зарегистрированных IPадресов.

• Маскарадный (Перегруженный) – форма динамического НАТ которая отображает несколько не зарегистрированных адресов в единый зарегистрированный IPадрес (т.е. использует порты).

Преимущества:

• Позволяет предотвратить и ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу.

• Позволяет скрыть определенные внутренние сервисы определенных внутренних хостов и серверов.

Недостатки:

• При использовании NATхосты интернет взаимодействуют напрямую сNATустройствами и не взаимодействуют напрямую с реальными хостами

• Использование NAT усложняет работу администратора

• Не все протоколы могут преодолевать NATустройства

Межсетевой экран (сетевой экран)– это комплекс аппаратных или программных средств осуществляющий контроль и фильтрацию проходящих через него пакетов в соответствии с заданными правилами. (Фаервол и Брандмауэр). При передаче любых пакетов через фаерволы этот пакет проходит несколько стадий проверки. Если он проходит все стадии то пакет передается, если не проходит хотя бы одну, то пакет удаляется. ВISO/OSIнаходятся на сетевом, сеансовом, и прикладном уровнях.SPIбрандмауэры объединяют в своей работе все 3 уровня с их фаерволами.

На сеансовом уровне блокируются TCPсоединения. На прикладном уровне брандмауэры отвечают за доступ приложения в сеть, обмен почтовыми сообщениями, и определяют содержимое пакетов.

Proxy Server

Это служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым служба. Могут использоваться для обеспечения доступа компьютерам локальной сети в интернет. Кэширование данных. Для сжатия данных, что обеспечивают быструю скорость передачи. Используется для защиты локальной сети от внешнего доступа. На Proxyможно наложить некоторые правила на доступ из локальной сети во внешнюю. Анонимизация доступа к программа и службам.

РЕМЭЙЛЕРЫ

Это сервер получающий сообщение электронной почты и перенаправляющий его по адресу указанному отправителем. В процессе переадресации вся информация об отправителе уничтожается, поэтому получатель лишен возможности узнать кто отправил сообщение. Делятся на анонимные и псевдо анонимные. Псевдо анонимные – сервер знает адрес электронной почты который необходим для получения ответа на письмо. Анонимные ремэйлеры полностью уничтожают адрес отправителя. При этом обеспечивается очень высокая безопасность, и нет гарантии своевременной доставки.

Стандарт MIXMINIOMанонимной перессылки почты, по этому стандарту можно отправлять электронную почту.

23. Содержание

    • Стек протоколов tcp/ip. Публичные и частные пространства адресов, типы портов. Параметры настройкиTcp/ip.
    • Понятие сокета. Основные параметры сокета.
    • Интерфейс Nimed Pipe.
    • Интерфейс MailSlot.
    • Структура программы tcp-сервера.
    • Структура программы tcp-клиента.
    • Структура программы udp-сервера.
    • Структура программы udp-клиента.
    • Структура параллельного сервера.
    • Структура параллельного сервера. AcceptServer.GarbageCleaner.
    • Широковещание. Обнаружение сервера с помощью широковещания.
    • Применение символического адреса хоста.
    • Основные сетевые утилиты и их назначение.
    • Служба dns.
    • Служба dhcp.
    • Стандарты сообщений Internet.
    • Почтовая служба. Протоколы smtp,pop3.
    • Протокол http.
    • Служба rpCи технологияXml-rpc.
    • Nat,proxy-серверы, межсетевые экраны, ремайлеры.
    • Web-сервисы:soap,xml,wsdl,uddi.
    • Национальная инфраструктура информационной безопасности.