Clasic TCP / IP numărul 0 (toate zerouri în octetul) și 255 (toate cele) nu pot fi utilizate ca elemente de identificare, rețele și noduri.
- Dacă în câmpul numărului de rețea există numai zerouri, atunci, implicit, se presupune că nodul de destinație aparține aceleiași rețele ca nodul care a trimis pachetul.
Numele de domenii simbolice (DNS, Domain Name System) sunt construite pe o bază ierarhică. Această structură este similară cu structura directorului din computer: există domenii de nivel superior, există domenii atașate acestora, care, la rândul lor, pot conține alte nume. Numele de domenii de nivel superior sunt strict definite.
Există două tipuri de clasificare a numelor de domenii.
Numele țării (regiuni geografice) au denumiri cu două litere pentru toate țările lumii, cum ar fi .ru - Rusia. noi - SUA etc. În plus, deja în cadrul țării respective, furnizorii își înregistrează grupurile de nume - domenii. Numele fiecărui domeniu este separat de un alt punct de la celălalt nume, iar numele de domeniu de nivel superior este scris în partea dreaptă. Cel mai din stânga grup de caractere este numele acestui computer.
Dacă serviciile sunt furnizate prin intermediul mai multor organizații, numele complet al computerului poate consta dintr-un număr mare de caractere, deși în practică găsiți rar nume care includ mai mult de cinci grupuri.
Fiecare domeniu este administrat de o organizație separată, care de obicei împarte domeniul său în subdomenii și transferă funcțiile de administrare a acestor subdomenii către alte organizații. Pentru a obține un nume de domeniu, trebuie să vă înregistrați la o organizație la care InterNIC a delegat autoritatea sa de a distribui nume de domeniu. Înregistrarea oficială a numelor de domenii se face numai după toate lucrările preliminare de efectuare a intrărilor corespunzătoare în bazele de date ale serverelor DNS (Domain Name System).
7. Scop și funcții
firewall-uri și servere proxy
Prevenirea accesului neautorizat al utilizatorilor externi la computer (sau la întreaga rețea) - competența serverelor proxy, a firewall-urilor.
Firewall - este orice dispozitiv sau grup de dispozitive care furnizează un singur punct de control în care, pentru a permite sau împiedica deplasarea în continuare a fluxului de informații între Internet și rețeaua internă (Figura 7.). Aceste două funcții - restricționarea accesului și înregistrarea accesului - sunt funcțiile principale ale firewall-ului din rețea.
Fig. 7. Utilizarea unui paravan de protecție pentru a proteja rețeaua
Să clarificăm conceptul de port IP. Porturile sunt numerele pe care le utilizează protocoalele de strat de transport pentru a transfera date către protocoalele corespunzătoare de nivel superior. După ce pachetul este livrat către computerul de destinație, datele trebuie trimise procesului destinatarului.
Numerele de porturi IP corespund, de regulă, cu "protocoalele bine-cunoscute". De exemplu, majoritatea Web-servere care așteaptă solicitări de conectare de pe portul 80, iar cele mai multe servere de mail care susțin protocolul SMTP, folosind portul 25, numărul 21 este atribuit serviciului de acces la distanță la fișiere FTP. Cele mai comune aplicații și servicii TCP / IP utilizează primele 1023 de porturi din toate cele 65535 disponibile. Acestea sunt utilizate în mod implicit, sau „bine-cunoscut», IP-porturi distribuite între protocoalele care rulează pe server, în timp ce porturile folosite pe partea de client, o aplicație sunt alocate în mod dinamic la deschiderea racordurilor. De exemplu, atunci când se stabilesc Telnet-sesiune la gazdă de la distanță, utilizatorul se conectează în mod obișnuit la „bine-cunoscut» IP-port de 23. În acest caz, clientul primește un număr de port alocat dinamic pentru a fi utilizate de către server atunci când trimiterea de mesaje către un computer client.
Unele firewall-uri nu se limitează la filtrarea pachetelor simple și folosesc o sesiune de rețea ca criteriu de acces. Pentru fiecare sesiune este folosit un port IP separat, astfel încât fiecare sesiune are un identificator unic. Firewall-urile de sesiune ajută la creșterea nivelului de securitate a sistemului și oferă oportunități mai eficiente pentru înregistrarea activităților clienților. Tot ceea ce poate face un paravan de protecție este reducerea riscului asociat conectării la Internet, dar nu și eliminarea completă a acestuia. Rețineți că paravanul de protecție poate fi un singur dispozitiv sau mai multe dispozitive. De exemplu, uneori un set de reguli de filtrare a routerelor de rețea este folosit ca firewall-uri. Pe scurt, un firewall nu este hardware, ci configurația (configurația).
Fig. 8. Utilizarea unui server proxy pentru a proteja rețeaua
Proxy serverele pot fi configurate pentru a lucra în ambele direcții - pentru a accesa utilizatorii interni către utilizatori externi și pentru a accesa utilizatorii externi la anumite servere interne.
În plus față de furnizarea unei "barieră de securitate" între rețele, un server proxy poate fi, de asemenea, configurat pentru a cache informații solicitate frecvent.
Articole similare
Trimiteți-le prietenilor: