фальсифицированным IP-адресом источника, соответствующим доверенному адресу частной сети.NAT защищает от этой формы атаки, заменяя IP-адрес источникаво всех исходящих пакетах неким обшим IP-адресом (рис. 14-2).н _ j °Адресисточника131.107.2.3.У jji•" lllПортисточникаTCP 6654сетьАдресназначения131.107.254.3ПортназначенияTCP 80ДанныеHTTP-GETРис. 14-2. NAT заменяет поля IP-адреса и порта источника для всехисходящих пакетовЗанятие 1 Определение типичных стратегий экранирования сети g7SКроме замены IP-адреса источника, NAT заменяет порт источника, чтобы предотвратить двойные запросы порта исходящими пакетами. Устройство NAT отслеживает все управляемые соединения так,чтобы пакеты возвращались правильному компьютеру в частной сети.В частной сети обычно применяют адресацию по стандарту RFC1918, который резервирует 3 диапазона для IP-адресов частной сети:• Ю.0.0.0- 10.255,255.255 (10.0.0.0/8);• 172.16.0.0 - 172.31.255.255 (172.16.0.0/12);• 192.168.0.0- 192.168.255.255 (192.168.0.0/16).Эти пулы IP-адресов не используются в Интернете и не включаются в таблицы маршрутизации Интернета. Процесс NAT заменяетадреса частной сети IP-адресом, назначенным организации корпорацией ICANN.В Windows 2000 реализована собственная служба NAT isрамках RRAS.Пакетные фильтрыВы должны установить для нового брандмауэра правила, определяющие, каким данным позволено поступать в частную сеть и из нее. Правила брандмауэра составляются из отдельных пакетных фильтров.Брандмауэр использует пакетный фильтр для настройки протокола,Брандмауэр использует пакетный фильтр для настройки протокола,
Опубликовал vovan666
March 27 2013 10:46:08 ·
0 Комментариев ·
3776 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
