МаршрутизаторВведение в технологию NATПреобразование сетевых адресов Network Address Translation (NAT)Одним из самых мощных средств обеспечения безопасности в системе WinRoute служит технология преобразования сетевых адресов (Network Address Translation, сокращенно NAT). NAT представляет собой предварительный стандарт Интернет-протокола, применяемый с тем, чтобы "спрятать" истинные адреса частной сети за одним или несколькими выделенными адресами. Версия технологии NAT, известная как "IP Masquerading" ("имитация IP-адресов"), уже давно завоевала популярность в среде Linux. Система WinRoute стала одним из немногочисленных средств на платформе Windows, обеспечивающих функциональные возможности NAT на базовом уровне. Сферы применения технологии NAT весьма разнообразны, однако в нашем случае ее главная задача заключается в создании почти неограниченного адресного пространства внутри локальных сетей, которое "преобразуется" программой WinRoute таким образом, что при установке двусторонней связи с общедоступными сетями обеспечивается полная защита информации о чувствительных узлах локальных систем. Тем самым, не обладая сведениями о закрытом адресном пространстве внутреннего интерфейса, защищенного межсетевым экраном WinRoute, становится практически невозможным атаковать напрямую тот или иной узел внутренней сети, защищенной технологией NAT, . Как действует технология NATПреобразование сетевых адресов (NATпредполагает видоизменение пакетов, пересылаемых из локальной сети в Интернет или другие сети на базе IP -протокола, а также в обратном направленииИсходящие пакеты Входящие пакеты Архитектура WinRouteАрхитектура WinRoute Для освоения расширенных возможностей работы с Интернетом полезно иметь представление о принципах функционирования программного комплекса WinRoute. Из приведенных ниже разъяснений и примеров становится очевидным, что WinRoute представляет собой великолепное решение практически для любых сетевых конфигураций. 1. Абсолютная защита Благодаря столь совершенной архитектуре система безопасности WinRoute становится практически неуязвимой 2. Полная поддержка протоколов 3. Предельная гибкость |
||
|
||
© Gennady Deev
|