Presentation is loading. Please wait.

Presentation is loading. Please wait.

YOUR LOGO Networking I. YOUR LOGO Obsah prednášky  Network Access,  Remote Access Server,  VPN, dial-up,  Network Access Protection – NAP, 802.3,

Similar presentations


Presentation on theme: "YOUR LOGO Networking I. YOUR LOGO Obsah prednášky  Network Access,  Remote Access Server,  VPN, dial-up,  Network Access Protection – NAP, 802.3,"— Presentation transcript:

1 YOUR LOGO Networking I

2 YOUR LOGO Obsah prednášky  Network Access,  Remote Access Server,  VPN, dial-up,  Network Access Protection – NAP, 802.3, NAT, Configuring NAP,  Configuring wireless Authentication.

3 YOUR LOGO RRAS in Server 2008  Server manager – Network Policy and Acess Server Role, nutnosť doinštalovať rolu  Nová technológia SSTP tuneling protocol – secure socket tunelling protocol, pridal sa ku PPTP, L2TP Vytvára VPN cez standardne protokoly ako SSL tunel  NAP = network access protection – VPN Enforcement uplatnuje NAP.  IPv6 podpora

4 YOUR LOGO Nastavenie RRAS  Role services: -Možnosť routovania – podpora iba RIP už nie OSPF -NAT Server -RRAS -NPS – network policy server = starý IAS – RADIUS server Health reg Authority

5 YOUR LOGO Ako to funguje

6 YOUR LOGO Instalace role

7 YOUR LOGO

8 Administrace  NAP – remote access policy  RRAS – routing and remote access -Ako vo WIN 2003

9 YOUR LOGO NAP

10 YOUR LOGO Routing  Mechanizmus na spájanie podsietí s rôznymi Net ID na 3. vrstve ISO/OSI  Postup rozlišovania lokálnej / vzdialenej podsiete:  If (Source IP && Mask) == (Destination IP && Mask) then “local IP address” else “remote IP address”

11 YOUR LOGO Router  Zariadenie s viacerými sieťovými rozhraniami  Každé rozhranie má jednu IP adresu, všetky patria do rozličných sietí (Net ID)  Vyhotovenie v HW (Cisco) / SW (MS Server 2003, Linux,...)

12 YOUR LOGO Routovacia tabuľka

13 YOUR LOGO Typy routovania  Statické - manuálna údržba, pre malé/statické siete - spoľahlivé, bezpečné  Dynamické -“automatická“ údržba, pre rozsiahle siete - nebezpečenstvo vzniku smerovacích slučiek, neautorizovaná aktualizácia

14 YOUR LOGO Smerovacie protokoly  Distance vector RIPv1, RIPv2, IGRP  Link state OSPF, BGP

15 YOUR LOGO RIP  Jednoduchý smerovací protokol  Funguje s využitím UDP  Obmedzenie na 15 skokov  Aktualizácia každých 30 sekúnd  Komunikácia broadcastom

16 YOUR LOGO OSPF  Pokročilý protokol pre spájanie „pateřních“ sietí založený na TCP  Bez obmedzenia 15 skokov  Komunikácia unicastom alebo multicastom  Autentizácia  Udalosťou spúšťané aktualizácie

17 YOUR LOGO Poznámky  Metrika udáva kvalitu cesty  Klient musí mať nastavenú východziu bránu  Router analyzuje dáta do úrovne 3. vrstvy ISO/OSI

18 YOUR LOGO 18 Marek Žídek, 2006 NAT  Network Address Translation  Překlad IP adres  Hardware i Software realizace

19 YOUR LOGO 19 Marek Žídek, 2006 Princip NAT-u  Mapování privátní IP adresy klienta a privátního portu klienta na veřejní IP adresu NAT serveru a port NAT serveru  Vnitřní IP adresa NAT serveru slouží jako výchozí brána pro klienti v interní síti

20 YOUR LOGO 20 Marek Žídek, 2006 NAT  Dosažitelnost lokálních služeb z extranetu pomocí mapování lokální IP:port na veřejnou IP:port  Při překladu mění IP adresy v packetu  Klient v místní síti si myslí, že komunikuje s NAT serverem

21 YOUR LOGO 21 Marek Žídek, 2006 NAT – M$  Nastavuje se v konzoli Routing and Remote Access  Má zabudovaný i triviální firewall  Podporuje NAT-T

22 YOUR LOGO 22 Marek Žídek, 2006 NAT - sumarizace  Ochrana počítačů ve vnitřní síti  Transparentní pro většinu služeb  Omezený počet portů pro publikování služeb vnitřních klientů  Omezený IPSec


Download ppt "YOUR LOGO Networking I. YOUR LOGO Obsah prednášky  Network Access,  Remote Access Server,  VPN, dial-up,  Network Access Protection – NAP, 802.3,"

Similar presentations


Ads by Google