1 / 22

Networking I

Networking I. Obsah predn ášky. Network Access, Remote Access Server, VPN, dial-up, Network Access Protection – NAP, 802.3, NAT, Configuring NAP, Configuring wireless Authentication. RRAS in Server 2008. Server manager – Network Policy and Acess Server Role, nutnos ť doinštalovať rolu

tanner-humphrey
Télécharger la présentation

Networking I

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Networking I

  2. Obsahprednášky Network Access, Remote Access Server, VPN, dial-up, Network Access Protection – NAP, 802.3, NAT, Configuring NAP, Configuring wireless Authentication.

  3. RRAS in Server 2008 Server manager – Network Policy and Acess Server Role, nutnosť doinštalovať rolu Nová technológia SSTP tuneling protocol – secure socket tunelling protocol, pridal sa ku PPTP, L2TPVytvára VPN cez standardne protokoly ako SSL tunel NAP = network access protection – VPN Enforcement uplatnuje NAP. IPv6 podpora

  4. Nastavenie RRAS • Role services: • Možnosť routovania – podpora iba RIP už nie OSPF • NAT Server • RRAS • NPS – network policy server = starý IAS – RADIUS server 2003 • Health reg Authority

  5. Ako to funguje

  6. Instalace role

  7. Administrace • NAP – remote access policy • RRAS – routing and remote access • Ako vo WIN 2003

  8. NAP

  9. Routing • Mechanizmus na spájanie podsietí s rôznymi Net ID na 3. vrstve ISO/OSI • Postup rozlišovania lokálnej / vzdialenej podsiete: • If (Source IP && Mask) == (Destination IP && Mask)then “local IP address”else “remote IP address”

  10. Router • Zariadenie s viacerými sieťovými rozhraniami • Každé rozhranie má jednu IP adresu, všetky patria do rozličných sietí (Net ID) • Vyhotovenie v HW (Cisco) / SW (MS Server 2003, Linux, ...)

  11. Routovacia tabuľka

  12. Typy routovania • Statické- manuálna údržba, pre malé/statické siete- spoľahlivé, bezpečné • Dynamické-“automatická“ údržba, pre rozsiahle siete- nebezpečenstvo vzniku smerovacích slučiek, neautorizovaná aktualizácia

  13. Smerovacie protokoly • Distance vectorRIPv1, RIPv2, IGRP • Link stateOSPF, BGP

  14. RIP • Jednoduchý smerovací protokol • Funguje s využitím UDP • Obmedzenie na 15 skokov • Aktualizácia každých 30 sekúnd • Komunikácia broadcastom

  15. OSPF • Pokročilý protokol pre spájanie „pateřních“ sietí založený na TCP • Bez obmedzenia 15 skokov • Komunikácia unicastom alebo multicastom • Autentizácia • Udalosťou spúšťané aktualizácie

  16. Poznámky • Metrika udáva kvalitu cesty • Klient musí mať nastavenú východziu bránu • Router analyzuje dáta do úrovne 3. vrstvy ISO/OSI

  17. NAT • Network Address Translation • Překlad IP adres • Hardware i Software realizace Marek Žídek, 2006

  18. Princip NAT-u • Mapování privátní IP adresy klienta a privátního portu klienta na veřejní IP adresu NAT serveru a port NAT serveru • Vnitřní IP adresa NAT serveru slouží jako výchozí brána pro klienti v interní síti Marek Žídek, 2006

  19. NAT • Dosažitelnost lokálních služeb z extranetu pomocí mapování lokální IP:port na veřejnou IP:port • Při překladu mění IP adresy v packetu • Klient v místní síti si myslí, že komunikuje s NAT serverem Marek Žídek, 2006

  20. NAT – M$ • Nastavuje se v konzoli Routing and Remote Access • Má zabudovaný i triviální firewall • Podporuje NAT-T Marek Žídek, 2006

  21. NAT - sumarizace • Ochrana počítačů ve vnitřní síti • Transparentní pro většinu služeb • Omezený počet portů pro publikování služeb vnitřních klientů • Omezený IPSec Marek Žídek, 2006

More Related