Embed Size (px)
DESCRIPTION
Networking I. Obsah predn ášky. Network Access, Remote Access Server, VPN, dial-up, Network Access Protection – NAP, 802.3, NAT, Configuring NAP, Configuring wireless Authentication. RRAS in Server 2008. Server manager – Network Policy and Acess Server Role, nutnos ť doinštalovať rolu - PowerPoint PPT Presentation
Citation preview
YOUR LOGO
Networking I
YOUR LOGO
Obsah prednášky
Network Access,
Remote Access Server,
VPN, dial-up,
Network Access Protection – NAP, 802.3, NAT, Configuring NAP,
Configuring wireless Authentication.
YOUR LOGO
RRAS in Server 2008
Server manager – Network Policy and Acess Server Role, nutnosť doinštalovať rolu
Nová technológia SSTP tuneling protocol – secure socket tunelling protocol, pridal sa ku PPTP, L2TPVytvára VPN cez standardne protokoly ako SSL tunel
NAP = network access protection – VPN Enforcement uplatnuje NAP.
IPv6 podpora
YOUR LOGO
Nastavenie RRAS
Role services:- Možnosť routovania – podpora iba RIP už nie OSPF
- NAT Server
- RRAS
- NPS – network policy server = starý IAS – RADIUS server 2003
- Health reg Authority
YOUR LOGO
Ako to funguje
YOUR LOGO
Instalace role
YOUR LOGO
YOUR LOGO
Administrace
NAP – remote access policy
RRAS – routing and remote access- Ako vo WIN 2003
YOUR LOGO
NAP
YOUR LOGO
Routing
Mechanizmus na spájanie podsietí s rôznymi Net ID na 3. vrstve ISO/OSI
Postup rozlišovania lokálnej / vzdialenej podsiete:
If (Source IP && Mask) == (Destination IP && Mask)then “local IP address”else “remote IP address”
YOUR LOGO
Router
Zariadenie s viacerými sieťovými rozhraniami
Každé rozhranie má jednu IP adresu, všetky patria do rozličných sietí (Net ID)
Vyhotovenie v HW (Cisco) / SW (MS Server 2003, Linux, ...)
YOUR LOGO
Routovacia tabuľka
YOUR LOGO
Typy routovania
Statické- manuálna údržba, pre malé/statické siete- spoľahlivé, bezpečné
Dynamické-“automatická“ údržba, pre rozsiahle siete- nebezpečenstvo vzniku smerovacích slučiek, neautorizovaná aktualizácia
YOUR LOGO
Smerovacie protokoly
Distance vectorRIPv1, RIPv2, IGRP
Link stateOSPF, BGP
YOUR LOGO
RIP
Jednoduchý smerovací protokol
Funguje s využitím UDP
Obmedzenie na 15 skokov
Aktualizácia každých 30 sekúnd
Komunikácia broadcastom
YOUR LOGO
OSPF
Pokročilý protokol pre spájanie „pateřních“ sietí založený na TCP
Bez obmedzenia 15 skokov
Komunikácia unicastom alebo multicastom
Autentizácia
Udalosťou spúšťané aktualizácie
YOUR LOGO
Poznámky
Metrika udáva kvalitu cesty
Klient musí mať nastavenú východziu bránu
Router analyzuje dáta do úrovne 3. vrstvy ISO/OSI
YOUR LOGO18Marek Žídek, 2006
NAT
Network Address Translation
Překlad IP adres
Hardware i Software realizace
YOUR LOGO19Marek Žídek, 2006
Princip NAT-u
Mapování privátní IP adresy klienta a privátního portu klienta na veřejní IP adresu NAT serveru a port NAT serveru
Vnitřní IP adresa NAT serveru slouží jako výchozí brána pro klienti v interní síti
YOUR LOGO20Marek Žídek, 2006
NAT
Dosažitelnost lokálních služeb z extranetu pomocí mapování lokální IP:port na veřejnou IP:port
Při překladu mění IP adresy v packetu
Klient v místní síti si myslí, že komunikuje s NAT serverem
YOUR LOGO21Marek Žídek, 2006
NAT – M$
Nastavuje se v konzoli Routing and Remote Access
Má zabudovaný i triviální firewall
Podporuje NAT-T
YOUR LOGO22Marek Žídek, 2006
NAT - sumarizace
Ochrana počítačů ve vnitřní síti
Transparentní pro většinu služeb
Omezený počet portů pro publikování služeb vnitřních klientů
Omezený IPSec
