Виртуална Лаборатория по Компютърни Мрежи и Разпределени ...

Виртуална Лаборатория по Компютърни Мрежи и Разпределени Системиизползван друг транспортен протокол, транслирането ще пропадне.• Четвърто, някои приложения включват IP адресите в тялото натекста. Получателя извлича тези адреси и ги използва. Тъй като NATняма никакви знания за съдържанието на пакетите не може да гизамени и всякакъв опит за връзка с отдалечения сайт ще пропадне.FTP е пример за такъв протокол и освен ако не се взематдопълнителни мерки няма да работи заедно с NAT.• И последно, тъй като порт номерата са 16 битови, то най-много65,536 машини могат да бъдат скрити зад един IP адрес. Реално те сапо-малко тъй като част от порт номерата са резервирани. Решение натози проблем все пак е използването на повече от един реални IPадреси.Повече информация за проблемите свързани с NAT може да бъденамерена в документа [RFC 2993].Защитни стени (Firewalls)Възможността да свържете кои да е два компютъра независимо от товакъде се намират носи много предимства, но крие и много рискове.Забавление за хората сърфиращи в Интернет от домашните си компютри,това може да бъде истински кошмар за корпоративните администраториотговарящи за сигурността. Повечето компании имат огромно количествоконфиденциална информация, изтичането на която до конкурентна компанияби имала пагубни последици.В допълнение към опасността от изтичане на информация, съществува иопасността от вливането на зловредна такава във вътрешната мрежа – вируси,червеи, троянски коне и други могат да нарушат сигурността, да унищожатценни данни и да отнемат значително време на администраторите за давъзстановят системата.Необходимо е решение, което да осигури защита на вътрешната мрежа отбезбройните опасности които крие Интернет. Такова решение представляватЗащитните стени (Firewalls) (фигура 2).Терминът ‘Защитна стена’ (Firewall) е много обширно понятие, коетовключва механизми за предпазване на различни слоеве от OSI модела. Внастоящето упражнение акцентът пада върху защитни стени на мрежовияслой (network layer firewall). Този тип защитни стени работят като пакетнифилтри вземащи решение кои пакети могат да преминат през тях на база наконфигурирани от администратора правила. Тези правила могат да използватинформацията от IP хедъра както и номерата на портовете. Предимство предзащитните стени от по-горните слоеве е, че работят много бързо и прозрачноза потребителите.Стр.51Мрежов слой. Транслиране на адреси (NAT) и защитни стени (Firewalls).