Маршрутизатор

Введение в технологию NAT

Одним из самых мощных средств обеспечения безопасности в системе WinRoute служит технология преобразования сетевых адресов (Network Address Translation, сокращенно NAT). NAT представляет собой предварительный стандарт Интернет-протокола, применяемый с тем, чтобы "спрятать" истинные адреса частной сети за одним или несколькими выделенными адресами.  Версия технологии NAT, известная как "IP Masquerading" ("имитация IP-адресов"), уже давно завоевала популярность в среде Linux. Система WinRoute стала одним из немногочисленных средств на платформе Windows, обеспечивающих функциональные возможности NAT на базовом уровне.

Сферы применения технологии NAT весьма разнообразны, однако в нашем случае ее главная задача заключается в создании почти неограниченного адресного пространства внутри локальных сетей, которое "преобразуется" программой WinRoute таким образом, что при установке двусторонней связи с общедоступными сетями обеспечивается полная защита информации о чувствительных узлах локальных систем.  Тем самым, не обладая сведениями о закрытом адресном пространстве внутреннего интерфейса, защищенного межсетевым экраном WinRoute, становится  практически невозможным атаковать напрямую тот или иной узел внутренней сети, защищенной технологией NAT, .

Как действует технология NAT

Исходящие пакеты
Проходя через механизм преобразования адресов по пути из ЛВС, пакеты видоизменяются или преобразовываются таким образом, чтобы они выглядели как отправленные компьютером, оснащенным технологией NAT (имеется в виду компьютер, напрямую подключенный к Интернету). Конкретно речь идет о замене IP-адреса отправителя в головной метке пакета (общедоступным) IP-адресом "NAT-компьютера".

Одновременно механизм преобразования адресов создает таблицу протоколирования каждого пакета, направляемого в Интернет.

Входящие пакеты
Проходя через механизм преобразования адресов по пути внутрь ЛВС, пакеты подвергаются "досмотру" согласно записям, хранимым механизмом NAT.  При этом IP-адрес "адресата" снова заменяется (на основании упомянутых записей) на закрытый IP-адрес конкретного компьютера, подключенного к ЛВС.

Следует помнить, что входящий пакет поступает с указанием открытого IP-адреса NAT-компьютера в качестве "адресата".  Следовательно, чтобы доставить пакет верному адресату внутри локальной сети, механизм преобразования адресов должен заменить указанный в оригинале адрес.

Архитектура WinRoute

Архитектура WinRoute

Для освоения расширенных возможностей работы с Интернетом полезно иметь представление о принципах функционирования программного комплекса WinRoute.  Из приведенных ниже разъяснений и примеров становится очевидным, что WinRoute представляет собой великолепное решение практически для любых сетевых конфигураций.

1.    Абсолютная защита
WinRoute функционирует ниже TCP-стека, на уровне IPSEC. Это означает, что программный комплекс перехватывает как исходящие, так и входящие пакеты ПРЕЖДЕ ЧЕМ они попадут в Ваш компьютер.

Благодаря столь совершенной архитектуре система безопасности WinRoute становится практически неуязвимой

2.    Полная поддержка протоколов
Будучи программным МАРШРУТИЗАТОРОМ, WinRoute работает практически с любыми Интернет-протоколами, в отличие от таких прокси-серверов, как WinGate или WinProxy.  В то же время программный комплекс WinRoute проверяет все без исключения пакеты с использованием самых совершенных средств обеспечения безопасности и межсетевой защиты.  В системах, работающих под управлением Windows 95 и 98, WinRoute берет на себя функции маршрутизации пакетов.  В оборудовании под управлением Windows NT, маршрутизацию выполняет сама операционная система, тогда как WinRoute обеспечивает преобразование сетевых адресов (NAT) и обработку других данных.

3.    Предельная гибкость
Преобразование сетевых адресов (NAT) выполняется в избранных Вами интерфейсах программы WinRoute.  Точно так же она выполнит в указанных Вами интерфейсах предустановленные правила обеспечения защиты.  Иными словами, пользователь обладает самыми широкими возможностями по установке и настройке параметров безопасности.