Міжмережева взаємодія

Міжмережеві взаємодії (internetworks) є комунікаційними структурами, робота яких полягає в об'єднанні локальних та глобальних мереж. Їхнє основне завдання полягає в ефективному переміщенні інформації куди завгодно швидко, згідно з запитом, і в цілісності.

Підрозділ міжмережевої взаємодії має надавати користувачам:

для реалізації своїх цілей, міжмережева взаємодія має бути здатною об'єднати різні мережі воєдино для обслуговування залежних від них організацій. І це зв'язуваність має відбуватися незалежно від типів залучених фізичних середовищ.

Міжмережевий екран абомережевий екран — комплекс апаратних або програмних засобів, що здійснює контроль і фільтрацію мережевих пакетів, що проходять через нього, відповідно до заданих правил.

Основним завданням мережевого екрана є захист комп'ютерних мереж чи окремих вузлів від несанкціонованого доступу. Також мережні екрани часто називають фільтрами, тому що їхнє основне завдання - не пропускати (фільтрувати) пакети, які не підходять під критерії, визначені в конфігурації.

Мережеві екрани поділяються на різні типи залежно від таких характеристик:

  • чи забезпечує екран з'єднання між одним вузлом і мережею або між двома чи більше різними мережами;
  • лише на рівні яких мережевих протоколів відбувається контроль потоку даних;
  • відстежуються чи стану активних з'єднань чи ні.

Залежно від охоплення контрольованих потоків даних мережеві екрани поділяються на:

  • традиційний мережевий(абоміжмережевий)екран— програма (або невід'ємна частина операційної системи) на шлюзі (сервері, що передає трафік між мережами) абоапаратне рішення, що контролюють вхідні та вихідні потоки даних між підключеними мережами.
  • Персональний мережевий екран— програма, встановлена ​​на комп'ютері користувача і призначена для захисту від несанкціонованого доступу тільки цього комп'ютера.

Мережевий шлюз (англ.gateway) — апаратний маршрутизатор або програмне забезпечення для сполучення комп'ютерних мереж, що використовують різні протоколи (наприклад, локальної та глобальної).

Інтернет-шлюз, як правило, це програмне забезпечення, покликане організувати передачу трафіку між різними мережами. Програма є робочим інструментом системного адміністратора, дозволяючи йому контролювати трафік та дії співробітників.

2. Приховування внутрішньої структури корпоративної мережі.

У Lan2net NAT Firewall NAT виконується для протоколів TCP, UDP та ICMP.

Модифікація номерів TCP- та UDP-портів джерела та ідентифікатора ICMP-запиту здійснюється таким чином, щоб значення даних параметрів залишалися унікальними в рамках усіх транзитних та вихідних IP-з'єднань для цього мережного адаптера. У Lan2net NAT Firewall унікальні номери портів джерела та ідентифікаторів запиту призначаються з діапазону 30000-43000.

Віртуальні мережі VLAN та VPN

VPN (англ. Virtual Private Network - віртуальна приватна мережа) - узагальнена назва технологій, що дозволяють забезпечити одне або кілька мережевих з'єднань (логічну мережу) поверх іншої мережі (наприклад, Інтернет). Незважаючи на те, що комунікації здійснюються мережами з меншим невідомим рівнем довіри (наприклад, публічними мережами), рівень довіри до побудованої логічної мережі не залежить від рівня довіри до базових мереж завдяки використанню коштівкриптографії (шифрування, аутентифікації, інфраструктури відкритих ключів, засобів для захисту від повторів та змін повідомлень, що передаються по логічній мережі).

Залежно від застосовуваних протоколів та призначення, VPN може забезпечувати з'єднання трьох видів: вузол-вузол, вузол-мережа та мережа-мережа.

Рівні реалізації

Зазвичай VPN розгортають рівнях не вище мережного, оскільки застосування криптографії цих рівнях дозволяє використовувати у незмінному вигляді транспортні протоколи (такі як TCP, UDP).

Найчастіше для створення віртуальної мережі використовується інкапсуляція протоколу PPP в будь-який інший протокол - IP (такий спосіб використовує реалізація PPTP - Point-to-Point Tunneling Protocol) або Ethernet (PPPoE) (хоча вони мають відмінності). Технологія VPN останнім часом використовується не лише для створення власне приватних мереж, а й деякими провайдерами «останньої милі» на пострадянському просторі для надання виходу до Інтернету.

При належному рівні реалізації та використання спеціального програмного забезпечення мережа VPN може забезпечити високий рівень шифрування інформації, що передається. При правильному налаштуванні всіх компонентів технологія VPN забезпечує анонімність у Мережі.

Структура VPN

Класифікація VPN

Класифікувати VPN рішення можна за кількома основними параметрами: