31 Temmuz 2014, PERŞEMBE

Ağ Adresi Çevirisi - Sık Güvenlik + Sy0-401: 1.3

Hepimizin sahip bir meydan okuma özellikle ağ gelen, internete bağlanma perspektif, biz yeterli IP adreslerini zorunda değilsiniz doğrudan internete bağlanmak herkesi edebilmek için, ve ne yaptık ağ adresi çevirisi sağlamaktır Bu sorunu çözmek için. Biz, bizim ağ üzerindeki insanların yüzlerce veya binlerce özel IP adresleme tüm, ama ne zaman onlar konum, internet erişimi tüm IP adreslerinin bir dizi erişme biz o, güvenlik insanlar olarak, muhtemelen yönetmek istiyorum. Bu, iyi bir örnektir. Biz içerde bir sürü insan var Bu 192.168 ağda ağımızın. İşte 3.22 olduğunu. İşte 1,221 ve

1.3 var. Bu adamlar, bir alt ağ üzerinde. Bu adamlar başka bir alt vardır. Onlar internete konuşmak, onlar 192.168.3.22 tarafından konuşmak için gitmiyorum. Onlar var Google'a falan gidiyoruz actuall

y-- Burada internet tarafında. Onlar, Google'a bir istek göndereceğiz ama genellikle bir router-- tesisinizi, ayrılmadan önce ya da, bir çok durumda, bir firewall-- olan gidiş bir ağ adresi çeviris

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Neredeyse her Internet bağlantılı örgüt ağ adresi çevirisi bazı türünü kullanı...”
Professor Messer

i yapıyor. Bu kaynak ağ adresi çevirisi kaynak IP adresi değişiyor, çünkü bu internete dışarı iletilir. Yani, çekici ve artık 192.168.3.22 olduğunu söylüyor. Internet geri kalanı için, size sanki bakmak için gidiyoruz 66.20.1.12 bulunmaktadır. Ve Google, bu kullanıcının bu isteği aldığında, Bu kaynak 66.20.1.12 olduğunu görür ve geri 66.20.1.12 yanıtı gönderir. It bu cihazın işi izlemek için o çeviriyi sağlayan kim bir yere tercüme edilmiştir. Yani, bu yanıt g

Ağ Adresi Çevirisi - Sık Güvenlik + Sy0-401: 1.3 Resim 1 Ağ Adresi Çevirisi - Sık Güvenlik + Sy0-401: 1.3 Resim 2 Ağ Adresi Çevirisi - Sık Güvenlik + Sy0-401: 1.3 Resim 3 Ağ Adresi Çevirisi - Sık Güvenlik + Sy0-401: 1.3 Resim 4

eri Google'dan geldiğinde, Bu güvenlik duvarı onun masaya bakar ve kim Google'a dışarı I NAT başlamak için yaptım, şimdi diyor? Ah, ben 192.168.3.22 erer. Beni özgün adrese geri değiştirmelerine izin ve yoluna göndermek. Bu çok ilgili sürecinden olacak gibi geliyor Orada gecikme bir sürü olacak ve onunla gecikme olacağını söyledi. Ama gerçek çok, çok hızlı bir şekilde gerçekleşir olduğunu. Ve son kullanıcılara, anında olur invisible-- var. Hiç gecikme gerçekten yok. Bu konuda bir başka güzel bir parçası değiliz

ki internete doğrudan kullanıcıları bağlamak. Erişmek için internet üzerinde birisi için yolu yok 66.20.1.12 doğrudan ve her nasılsa bu kullanıcı sonunda. Bunu yapmak mümkün olacak tek yolu Bu kullanıcının ilk olarak Google'ı sordu ve Google cevap eğer olduğunu. Yani, bir güvenlik bileşeni vardır Bu kaynak NAT sağlamaya. Ancak bunu yaparsanız web sunucuları ne ve e-posta sunucuları var ve insanları istiyorum internette doğrudan bu cihazlara erişmek mümkün? Peki, diğer yönde NAT yapmak. Bir hedef NAT denilen bir şey yok. Sen eğer hiç söylemek için güvenlik duvarı veya yönlendirici yapılandırmak IP adresi 66.20.1.14 ve bu hedef geliyor bakın port numarası, belki, biz gerektiğini söyleyebiliriz, TCP 80 Bizim web sunucusuna gidiyor. Peki, ne yapacağız biz bir gelen akış var ve eğer vurur, bir Bizim duvarı ve 66.20.1.14 diyor port 80, kuyu, Bunu dönüştürmek için gidiyorum. Ben bir hedef NAT yapacağım ve gerçekten 192.168.3.22 olmaya hedef IP değiştirmek. Bu genellikle bir güvenlik duvarı da olduğundan, Ayrıca güvenlik ilkeleri ayarlayabilirsiniz. Sadece bu cihaza port 80 yapabilir Bu web sunucusu çünkü. Var Belki port 80 ve TCP port 443-- Tek şey bu cihaza yapabilirsiniz. Yani, pek çok farklı IP adresleri kurabilirsiniz birçok farklı cihazlar gidin. Sen bir IP adresi kurmak ve basitçe karar verebilir Ne port numaraları neler cihazlara iletilir Ağdaki. Bu bir PAT, bir liman adresi çevirisi daha var. Bunu birlikte olsun esneklik çok şey var. Ama önemli bir güvenlik avantajı ile size sağlamaz Burada biz şimdi kim karar verebilir, çünkü onlar olsun, nasıl ağımıza içine konuşmak alır ağımız ve ne özel cihazlar içine konuşmak onlar konuşabilirsiniz.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Neredeyse her Internet bağlantılı örgüt ağ adresi çevirisi bazı türünü kullanır. Bu videoda, hedef NAT ve kaynak NAT Internet bağlantısı sağlamak ve internette kullanıcıların iç sunucularını korumak için nasıl kullanıldığını öğreneceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR