Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation.

Samankaltaiset esitykset


Esitys aiheesta: "NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation."— Esityksen transkriptio:

1 NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation

2 Vain IP-osoite vaihdetaan Tarvitaan yhtä monta julkista IP-osoitetta, mitä koneita verkossa. Ei siis säästä IPv4-osoitteita, mutta yksinkertaisempi konfiguroida. Yleensä staattinen NAT-taulu => Ei piilota koneita.

3 10.0.0.1 10.0.0.4 10.0.0.3 10.0.0.2 www-palvelin a b c NAT 204.1.1.10 1) Yhteyden avaus www-palvelimen porttiin 80, Lähettäjä 10.0.0.4 portti 51234. 2) Osoitemuunnos Varataan portti 52005 ja tehdään merkintä NAT-tauluun 3) Yhteyden avaus edelleenohjataan www-palvelimen porttiin 80 Lähettäjä 204.1.1.10 portti 52005 Sekä IP-osoite että porttinumero vaihdetaan … Inside IP Inside Port Out IP Out Port 10.0.0.358123204.1.1.1052001 10.0.0.451234204.1.1.1052005 Internet 4) www-palvelin hyväksyy Yhteyden avauksen www-palvelin 10.0.0.451234 80 SYN www-palvelin 204.1.1.1052005 80 SYN

4 10.0.0.1 10.0.0.4 10.0.0.3 10.0.0.2 a b c NAT 204.1.1.10 7) Työasema vastaanottaa Avauksen hyväksymisen 6) Osoitemuunnos NAT-taulun perusteella Muutetaan osoitteeksi 10.0.0.4 portti 51234 Internet 5) Vastaus lähetetään Osoitteeseen 204.1.1.10 Portti 52005 www-palvelin Inside IP Inside Port Out IP Out Port 10.0.0.358123204.1.1.1052001 10.0.0.451234204.1.1.1052005 204.1.1.10 www-palvelin80 52005 SYN ACK 10.0.0.4 www-palvelin80 51234 SYN ACK … Sekä IP-osoite että porttinumero vaihdetaan Piilottaa sisäiset koneet => Estää käytännössä suoran hakkeroinnin

5 10.0.0.1 10.0.0.4 10.0.0.3 10.0.0.2 a b c NAT 204.1.1.10 Internet www-palvelin Inside IP Inside Port Out IP Out Port 10.0.0.358123204.1.1.1052001 10.0.0.451234204.1.1.1052005 10.1.1.280204.1.1.1080 10.1.1.325204.1.1.1025 Staattinen NAT-määritys Piilottaa sisäiset koneet => Estää käytännössä suoran hakkeroinnin 10.1.1.1 10.1.1.2 10.1.1.3 www smtp Ohjataan yhteyden avaukset DMZ-verkon koneille www- ja smtp-palvelinten porttiskannaus ei ole mahdollista


Lataa ppt "NAT NAT – Network Address Translation PAT – Port Address Translation NAPT – Network Address and Port Transalation."

Samankaltaiset esitykset


Iklan oleh Google