МОДЕЛЮВАННЯ INTRANET-МЕРЕЖІ. ТЕХНОЛОГІЇ ТРАНСЛЯЦІЇ IP-АДРЕС. Лабораторна робота з Інформаційно-аналітичне забезпечення безпеки. Робота № 529528

Перехід до торгівельного партнера Binance

МОДЕЛЮВАННЯ INTRANET-МЕРЕЖІ. ТЕХНОЛОГІЇ ТРАНСЛЯЦІЇ IP-АДРЕС

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

ІКТА

Факультет:

ЗІ

Кафедра:

Захист інформації

Інформація про роботу

Рік:

2016

Тип роботи:

Лабораторна робота

Предмет:

Інформаційно-аналітичне забезпечення безпеки

Група:

уі 41

Варіант:

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» ІКТА кафедра ЗІ / З В І Т до лабораторної роботи №3 з курсу: «Інформаційно-аналітичне забезпечення безпеки» на тему: «МОДЕЛЮВАННЯ INTRANET-МЕРЕЖІ. ТЕХНОЛОГІЇ ТРАНСЛЯЦІЇ IP-АДРЕС» Варіант 7 Львів 2016 Мета роботи – ознайомитися з принципом IP-адресації вузлів INTRANET мережі, набути практичні навички щодо налаштування відповідного мережевого обладнання на організацію міжмережевої взаємодії як між вузлами INTRANET мережі, так і між вузлами INTRANET та INTERNET мереж з використанням механізму трансляції адрес. ТЕОРЕТИЧНІ ВІДОМОСТІ Мережа INTRANET призначена для колективної роботи користувачів в організації. Вона дозволяє автоматизувати процес обробки, зберігання і пошуку потрібної інформації. Користувач INTRANET може швидко і своєчасно отримати інформацію у вигляді готових або динамічно сформованих документів за запитом. INTRANET-підхід є універсальним для будь-якої організації, незалежно від конкретного виробничого профілю і масштабу діяльності. INTRANET ( корпоративна мережа, що використовує стандарти, технології і програмне забезпечення INTERNET, тобто комп’ютерна мережа, що використовує технології INTERNET, але в той же час є приватною корпоративною мережею. Мережа підтримує сервіси INTERNET, наприклад, такі, як електронна пошта, веб-сайти, FTP-сервери тощо, але в межах корпорації. INTRANET-мережа підключається до зовнішніх мереж, у тому числі і до INTERNET, як правило, через засоби захисту від несанкціонованого доступу. INTRANET-мережа може бути ізольована від зовнішніх користувачів або функціонувати як автономна мережа, що не має доступу ззовні. Інтерфейсам вузлів такої мережі назначаються ІР-адреси з діапазону приватного адресного простору (Private Address Space).NAT (Network Address Translation ( перетворення мережевих адрес) ( це механізм в мережах TCP/IP, що дозволяє перетворювати IP-адреси транзитних пакетів. Механізм NAT описаний в RFC 1631, RFC 3022. Перетворення ІР-адрес методом NAT може проводитися майже будь-яким маршрутизуючим пристроєм ( Інтернет-маршрутизатором, сервером доступу, фаєрволом. Найбільш популярним є Source NAT (SNAT), суть механізму якого полягає в заміні ІР-адреси джерела (source) при проходженні пакету в одну сторону і заміні його ІР-адреси призначення (destination) у зворотному напрямку. Поряд з адресами джерела/призначення можуть також замінюватися номери портів джерела і призначення. Крім SNAT, тобто надання користувачам локальної мережі з внутрішніми адресами доступу до мережі Інтернет, часто застосовується також Destination NAT, коли звернення ззовні транслюються фаєрволом на сервер в локальній мережі, що має внутрішню адресу і тому недоступний зі зовнішньої мережі безпосередньо. NAT виконує три важливі функції. Дозволяє заощадити IP-адреси, транслюючи декілька внутрішніх IP-адрес в одну зовнішню публічну IP-адресу (або в декілька, але меншої кількості, ніж внутрішніх). За таким принципом побудована більшість мереж в світі: на невеликий район домашньої мережі місцевого провайдера або на офіс виділяється 1 публічна (зовнішня) IP-адреса, за якою працюють і отримують доступ інтерфейси з приватними (внутрішніми) IP-адресами. Дозволяє запобігти або обмежити доступ ззовні до внутрішніх хостів, залишаючи можливість звернення з внутрішньої мережі в зовнішню. При ініціації з’єднання зсередини мережі створюється трансляція. Відповідні пакети, що надходять зовні, відповідають створеній трансляції і тому пропускаються. Якщо для пакетів, що надходять із зовнішньої мережі, відповідної трансляції не існує, вони відкидаються. Однак слід згадати і про недоліки даної технології: Не всі протоколи можуть "подолати" NAT. Деякі не в змозі працювати, якщо на шляху між взаємодіючими хостами є трансляція адрес. Деякі міжмережеві екрани, які здійснюють трансляцію IP-адрес, можуть виправити цей недолік, відповідним чином замінюючи IP-адресу не тільки в заголовках IP, але і на більш високих рівнях (наприклад, в командах протоколу FTP). Атака DoS з боку вузла, що здійснює NAT ( якщо NAT використовується для підключення багатьох користувачів до одного і того ж сервісу, це може викликати ілюзію DoS-атаки на сервіс (безліч успішних і неуспішних спроб). Наприклад, надмірна кількість користувачів ICQ за NAT призводить до проблеми з підключенням до сервера деяких користувачів через перевищення допустимої частоти підключень. Завдання 1. Взяти за основу схему комп’ютерної мережі першої лабораторної роботи ІАЗБ. Пронумерувати мережі та маршрутизатори зліва направо: Network1, Network2, Network3 та Router1, Router2, Router3. 2. Підключити корпоративний Server до заданої мережі (NetworkХ) згідно номера індивідуального завдання. Забезпечити доступ до Web-послуг корпоративного Server зі «зовнішньої» мережі. 3. Забезпечити вихід в INTERNET через заданий Router згідно номера індивідуального завдання. Для цього задати в його CLI мережі, мережевий трафік яких повинен «виходити» в INTERNET через PAT. № п/п Розташування Server в об’єднаній мережі Router для виходу в INTERNET Мережі для «виходу» в INTERNET 7 Network2 Router1 Network2, Network3 Результат виконання роботи / Таблиця трансляції адрес / Результат доступу до Web-сторінки Інтернет-сервера з другої мережі / Результат доступу до Web-сторінки Інтернет-сервера з третьої мережі / Результат доступу до Web-сторінки від «зовнішнього вузла» / Висновок: на лабораторній роботі я ознайомилася з принципом IP-адресації вузлів INTRANET мережі, набула практичних навичок щодо налаштування відповідного мережевого обладнання на організаці ю міжмережевої взаємодії як між вузлами INTRANET мережі, так і між вузлами INTRANET та INTERNET мереж з використанням механізму трансляції адрес.

Лабораторна робота Інформаційно-аналітичне забезпечення безпеки

irynka

21.10.2017 14:10-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись