МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
ІКТА
кафедра ЗІ
/
З В І Т
до лабораторної роботи №3
з курсу: «Інформаційно-аналітичне забезпечення безпеки»
на тему: «МОДЕЛЮВАННЯ INTRANET-МЕРЕЖІ.
ТЕХНОЛОГІЇ ТРАНСЛЯЦІЇ IP-АДРЕС»
Варіант 7
Львів 2016
Мета роботи – ознайомитися з принципом IP-адресації вузлів INTRANET мережі, набути практичні навички щодо налаштування відповідного мережевого обладнання на організацію міжмережевої взаємодії як між вузлами INTRANET мережі, так і між вузлами INTRANET та INTERNET мереж з використанням механізму трансляції адрес.
ТЕОРЕТИЧНІ ВІДОМОСТІ
Мережа INTRANET призначена для колективної роботи користувачів в організації. Вона дозволяє автоматизувати процес обробки, зберігання і пошуку потрібної інформації. Користувач INTRANET може швидко і своєчасно отримати інформацію у вигляді готових або динамічно сформованих документів за запитом. INTRANET-підхід є універсальним для будь-якої організації, незалежно від конкретного виробничого профілю і масштабу діяльності.
INTRANET ( корпоративна мережа, що використовує стандарти, технології і програмне забезпечення INTERNET, тобто комп’ютерна мережа, що використовує технології INTERNET, але в той же час є приватною корпоративною мережею. Мережа підтримує сервіси INTERNET, наприклад, такі, як електронна пошта, веб-сайти, FTP-сервери тощо, але в межах корпорації. INTRANET-мережа підключається до зовнішніх мереж, у тому числі і до INTERNET, як правило, через засоби захисту від несанкціонованого доступу. INTRANET-мережа може бути ізольована від зовнішніх користувачів або функціонувати як автономна мережа, що не має доступу ззовні. Інтерфейсам вузлів такої мережі назначаються ІР-адреси з діапазону приватного адресного простору (Private Address Space).NAT (Network Address Translation ( перетворення мережевих адрес) ( це механізм в мережах TCP/IP, що дозволяє перетворювати IP-адреси транзитних пакетів. Механізм NAT описаний в RFC 1631, RFC 3022.
Перетворення ІР-адрес методом NAT може проводитися майже будь-яким маршрутизуючим пристроєм ( Інтернет-маршрутизатором, сервером доступу, фаєрволом. Найбільш популярним є Source NAT (SNAT), суть механізму якого полягає в заміні ІР-адреси джерела (source) при проходженні пакету в одну сторону і заміні його ІР-адреси призначення (destination) у зворотному напрямку. Поряд з адресами джерела/призначення можуть також замінюватися номери портів джерела і призначення.
Крім SNAT, тобто надання користувачам локальної мережі з внутрішніми адресами доступу до мережі Інтернет, часто застосовується також Destination NAT, коли звернення ззовні транслюються фаєрволом на сервер в локальній мережі, що має внутрішню адресу і тому недоступний зі зовнішньої мережі безпосередньо.
NAT виконує три важливі функції.
Дозволяє заощадити IP-адреси, транслюючи декілька внутрішніх IP-адрес в одну зовнішню публічну IP-адресу (або в декілька, але меншої кількості, ніж внутрішніх). За таким принципом побудована більшість мереж в світі: на невеликий район домашньої мережі місцевого провайдера або на офіс виділяється 1 публічна (зовнішня) IP-адреса, за якою працюють і отримують доступ інтерфейси з приватними (внутрішніми) IP-адресами.
Дозволяє запобігти або обмежити доступ ззовні до внутрішніх хостів, залишаючи можливість звернення з внутрішньої мережі в зовнішню. При ініціації з’єднання зсередини мережі створюється трансляція. Відповідні пакети, що надходять зовні, відповідають створеній трансляції і тому пропускаються. Якщо для пакетів, що надходять із зовнішньої мережі, відповідної трансляції не існує, вони відкидаються.
Однак слід згадати і про недоліки даної технології:
Не всі протоколи можуть "подолати" NAT. Деякі не в змозі працювати, якщо на шляху між взаємодіючими хостами є трансляція адрес. Деякі міжмережеві екрани, які здійснюють трансляцію IP-адрес, можуть виправити цей недолік, відповідним чином замінюючи IP-адресу не тільки в заголовках IP, але і на більш високих рівнях (наприклад, в коман...