Под трансляцией сетевых адресов— NAT (Network Address Translation) обычно понимают определенный алгоритм преобразования сетевых адресов источника и назначения у проходящих через маршрутизатор пакетов. Основными задачами, для решения которых используется трансляция сетевых адресов, является экономия адресного пространства.
Также вам может показаться, что такая тема как http://tenderstyle.ru/registraciya-torgovaya-ploschadka-sberbanka-ast никак не связана и даже не тематична. Хотя, может быть и связана. В любом случае все-таки зайдите на сайт tenderstyle.ru. Тема сбербанк аст торговая площадка там представлена весьма широко. На том сайте можно узнать много интересного на тему сбербанк аст торговая площадка. Что означает вообще тема сбербанк аст торговая площадка, где найти сбербанк аст торговая площадка - про это написано на сайте tenderstyle.ru. Это очень важная для многих людей тема - сбербанк аст торговая площадка. Спасибо сайту tenderstyle.ru за информацию на тему сбербанк аст торговая площадка.
Использование специального режима NAT позволяет, например, группе узлов внутренней сети осуществлять одновременный доступ в сеть Интернет через один открытый адрес.
Организация межсетевого экранирования выполняется по правилам, которые во многом напоминают правила NAT.
Это сходство объясняется тем, что эти функции являются взаимодополняющими, поскольку в нормальной сети как доступ во внешние сети, так и защита от доступа извне должны выполняться по согласованным правилам. Это позволит, с одной стороны, избежать серьезных нарушений информационной безопасности, а с другой — предотвратить появление недостижимых зон во внешней сети.
Функции обнаружения вторжений (Intrusion Detection) и сетевого мониторинга наименее часто применяются на современных универсальных маршрутизаторах из-за того, что вызывают существенное увеличение нагрузки на центральный процессор маршрутизатора. Для реализации этих функций, также как и функции межсетевого экранирования в ЛВС, принято использовать специальные сетевые компоненты (Fire Wall, Intrusion Detection System).
Обеспечение безопасного подключения абонентов
Обеспечение безопасности информационного взаимодействия является одной из наиболее важных задач при построении мультисервисных вычислительных сетей. С одной стороны, это объясняется экономическими соображениями, например, необходимостью ограничить или предотвратить несанкционированный доступ к платным сетевым ресурсам. С другой стороны, ресурсы мультисервисной сети могут быть использованы злоумышленником для перехвата или фальсификации передаваемых по ней данных. Таким образом, безопасное подключение абонентов предполагает наличие двусторонней защиты:
защиты сетевых ресурсов от несанкционированного доступа абонента;
защиты ресурсов абонента от сетевой атаки.
Наиболее простой и понятный способ обеспечения защиты сетевых ресурсов от несанкционированного доступа заключается в разделении вычислительной сети на виртуальные сети, предназначенные для передачи различных видов мультисервисного трафика. Позже мы увидим, что помимо повышения информационной безопасности такое решение обеспечивает возможность реализации требуемого качества предоставляемой услуги.
В первом разделе приведено описание принципов построения разнообразных виртуальных сетей.
Во втором разделе рассматриваются различные методы установления подлинности (аутентификации) абонентов, а также приемы управления доступом к сетевым ресурсам.
В разделах главы приведены рекомендации по обеспечению безопасности информационного взаимодействия в мультисервисных сетях различных конфигураций.
Опубликовал katy
June 07 2015 10:02:01 ·
0 Комментариев ·
3017 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
