Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

NAT

Основные понятия IPsec.

Рубрики: Безопасность | Топология сети
Метки: | | |
Дата: 26/02/2009 12:26:43
Подписаться на комментарии по RSS

IPsec (IP Security) - это расширение существующего протокола IP, которое обеспечивает целостность заголовка пакета и/или его данных. Вначале IPsec делался для новой версии IP - IPv6, но потом был импортирован и на версию IP - IPv4. Известно, что переход на IPv6 будет еще не скоро выполнен.

     В IPsec есть два расширения: АН (Authentication Header, Аутентификационный заголовок) и ESP (Encapsulation Security Payload, Защищенная инкапсуляция).

Далее...

Основные понятия IPTables

Рубрики: Безопасность | Брандмауэр
Метки: | | | |
Дата: 11/02/2009 10:23:09
Подписаться на комментарии по RSS

IPTables входит в состав практически всех современных дистрибутивов Linux и устанавливается по умолчанию. Ядро Linux в таких дистрибутивах обычно скомпилировано с поддержкой IPTables. Если в дистрибутиве нет IPTables, его можно загрузить с сайта www.netfilter.org.

     IPTables непрерывно развивается, следовательно, немало новых функций не включено в состав обычного ядра Linux, так как они еще не протестированы на надежность. Такие расширения дают админис­тратору много полезных функций. Эти функции IPTables распространяются в виде серии патчей ядра, которая называется Patch-O-Matic (pOm).

Далее...

Трансляция адресов(NAT)

Рубрики: Безопасность | Топология сети
Метки: | |
Дата: 05/02/2009 10:18:08
Подписаться на комментарии по RSS

Когда-то IP-адресов хватало на всех, и они стоили очень дешево. Компании выкупали сети класса С (253 узла) или даже сети класса В (около 64 000 узлов). Тогда всем машинам присваивался собс­твенный IP-адрес из адресного пространства сети Интернет.

     Но, как говорится, было и прошло. Теперь нет того огромного пространства свободных IP-адресов, следовательно все чаще и чаще организации покупают не сеть класса С (не говоря уже о сети класса В), а всего лишь один единственный реальный IP-адрес. Для адресации компьютеров внутренней сети используются так называемые внутренние IP-адреса. Такие адреса не обрабатываются маршрутизаторами Интерне­та и могут быть в разных организациях. Во всем мире есть большое количество организаций, где внутренние адреса одни и те же.

Далее...