220 likes | 391 Vues
Networking I. Obsah predn ášky. Network Access, Remote Access Server, VPN, dial-up, Network Access Protection – NAP, 802.3, NAT, Configuring NAP, Configuring wireless Authentication. RRAS in Server 2008. Server manager – Network Policy and Acess Server Role, nutnos ť doinštalovať rolu
E N D
Obsahprednášky Network Access, Remote Access Server, VPN, dial-up, Network Access Protection – NAP, 802.3, NAT, Configuring NAP, Configuring wireless Authentication.
RRAS in Server 2008 Server manager – Network Policy and Acess Server Role, nutnosť doinštalovať rolu Nová technológia SSTP tuneling protocol – secure socket tunelling protocol, pridal sa ku PPTP, L2TPVytvára VPN cez standardne protokoly ako SSL tunel NAP = network access protection – VPN Enforcement uplatnuje NAP. IPv6 podpora
Nastavenie RRAS • Role services: • Možnosť routovania – podpora iba RIP už nie OSPF • NAT Server • RRAS • NPS – network policy server = starý IAS – RADIUS server 2003 • Health reg Authority
Administrace • NAP – remote access policy • RRAS – routing and remote access • Ako vo WIN 2003
Routing • Mechanizmus na spájanie podsietí s rôznymi Net ID na 3. vrstve ISO/OSI • Postup rozlišovania lokálnej / vzdialenej podsiete: • If (Source IP && Mask) == (Destination IP && Mask)then “local IP address”else “remote IP address”
Router • Zariadenie s viacerými sieťovými rozhraniami • Každé rozhranie má jednu IP adresu, všetky patria do rozličných sietí (Net ID) • Vyhotovenie v HW (Cisco) / SW (MS Server 2003, Linux, ...)
Typy routovania • Statické- manuálna údržba, pre malé/statické siete- spoľahlivé, bezpečné • Dynamické-“automatická“ údržba, pre rozsiahle siete- nebezpečenstvo vzniku smerovacích slučiek, neautorizovaná aktualizácia
Smerovacie protokoly • Distance vectorRIPv1, RIPv2, IGRP • Link stateOSPF, BGP
RIP • Jednoduchý smerovací protokol • Funguje s využitím UDP • Obmedzenie na 15 skokov • Aktualizácia každých 30 sekúnd • Komunikácia broadcastom
OSPF • Pokročilý protokol pre spájanie „pateřních“ sietí založený na TCP • Bez obmedzenia 15 skokov • Komunikácia unicastom alebo multicastom • Autentizácia • Udalosťou spúšťané aktualizácie
Poznámky • Metrika udáva kvalitu cesty • Klient musí mať nastavenú východziu bránu • Router analyzuje dáta do úrovne 3. vrstvy ISO/OSI
NAT • Network Address Translation • Překlad IP adres • Hardware i Software realizace Marek Žídek, 2006
Princip NAT-u • Mapování privátní IP adresy klienta a privátního portu klienta na veřejní IP adresu NAT serveru a port NAT serveru • Vnitřní IP adresa NAT serveru slouží jako výchozí brána pro klienti v interní síti Marek Žídek, 2006
NAT • Dosažitelnost lokálních služeb z extranetu pomocí mapování lokální IP:port na veřejnou IP:port • Při překladu mění IP adresy v packetu • Klient v místní síti si myslí, že komunikuje s NAT serverem Marek Žídek, 2006
NAT – M$ • Nastavuje se v konzoli Routing and Remote Access • Má zabudovaný i triviální firewall • Podporuje NAT-T Marek Žídek, 2006
NAT - sumarizace • Ochrana počítačů ve vnitřní síti • Transparentní pro většinu služeb • Omezený počet portů pro publikování služeb vnitřních klientů • Omezený IPSec Marek Žídek, 2006