Ноу Інти, лекція, технологія перетворення мережевих адрес, механізми pat та nat

ПопередняНаступна

Прозорий режим (Transparent mode)

Ноу Інти, лекція, технологія перетворення мережевих адрес, механізми pat та nat

Брандмауер NetDefend може працювати в двох режимах: режим маршрутизації, який використовує некомутовані маршрути і прозорий режим, який використовує комутовані маршрути.

При використанні некомутовані маршрутів міжмережевий екран NetDefend працює як маршрутизатор і використовує маршрутизацію на 3 рівні моделі OSI. Якщо міжмережевий екран розміщений в мережі вперше або якщо змінилася топологія мережі, то конфігурація маршрутизації повинна бути перевірена на сумісність таблиці маршрутизації з новою топологією. Нова установка IP-параметрів може знадобитися для вже існуючих маршрутів і захищених сервісів.

Комутовані маршрути (Switch Routes)

Прозорий режим дозволяє встановлювати комутовані маршрути замість стандартних в таблицях маршрутизації. Такі маршрути зазвичай використовуються у всіх мережах, де зустрічається спеціальний інтерфейс (наприклад, якщо потрібно об'єднати DMZ - інтерфейс і LAN - інтерфейс в загальну локальну мережу).

Іноді в комутованих маршрутах замість all-nets можна вказувати діапазон мережі, це застосовується в тому випадку, якщо мережа розділена між двома інтерфейсами і адміністратор не знає, до якого інтерфейсу належить користувач.

Існує можливість об'єднання обох режимів - прозорого і режиму маршрутизації - на одному межсетевом екрані. Комутовані маршрути можна визначити одночасно з некомутованими, але на різних інтерфейсах.

Ноу Інти, лекція, технологія перетворення мережевих адрес, механізми pat та nat


збільшити зображення
Мал. 7.15. Об'єднання двох різних інтерфейсів в одну мережу

Розглянемо на прикладах варіанти використання прозорого режиму:

  1. Забезпечення конфіденційності між користувачами.

Підприємствам необхідно розділити підмережі між різними відділами. Відділу фінансів дозволити доступ до обмежених наборам сервісів (наприклад, HTTP) технічного відділу, в той же час технічного відділу може знадобитися доступ до певних сервісів фінансового відділу. При використанні одного брандмауера NetDefend можна вирішити це завдання, застосувавши прозорий (але керований) режим роботи брандмауера NetDefend.

  • Управління доступом в Інтернет.

    Як працює прозорий режим?

    Система NetDefendOS знаходить вихідні ARP-запити так само, як ICMP-запити (ping), які діють як ініціація відправника оригінального IP-пакета для інтерфейсів призначення, зазначених в коммутируемом маршруті. Якщо отриманий ARP-відповідь, то система NetDefendOS оновлює CAM -таблиця і кеш 3 рівня і відправляє пакет до інтерфейсу призначення.

    При переповненні CAM -таблиця або кешу 3 рівня відбувається автоматичне очищення таблиць і кеша.

    Основні вимоги при конфігурації прозорого режиму:

    Прозорий режим при використанні DHCP

    • ПопередняНаступна