Знайте, Intuit, лекция, мрежова технология превод адрес, механизми път и NAT

Прозрачен режим (Прозрачен режим)

Знайте, Intuit, лекция, мрежова технология превод адрес, механизми път и NAT

NetDefend защитната стена може да работи в два режима: режим маршрутизация се използва без включен маршрути и прозрачен режим, като се използват включват маршрути.

При използване на не-включен актове маршрутизиране NetDefend защитната стена като рутер и използва маршрутизиране към ниво 3 на модела OSI. Ако защитната стена е поставен в мрежата за първи път или ако промените мрежова топология, конфигурацията на маршрута трябва да бъдат проверени за съвместимост с таблицата за маршрутизация на новата топология. Новата настройка за IP-параметър може да се изисква за съществуващите маршрути и сигурни услуги.

Switched пътища (пътища) Switch

Прозрачен режим ви позволява да настроите диска вместо стандартните маршрути в маршрутните таблици. Такива маршрути са често използвани във всички мрежи, където той отговаря специален интерфейс (например, ако искате да комбинирате демилитаризираната зона - интерфейс и LAN - интерфейс за общата локална мрежа).

Понякога включен маршрути вместо всички мрежи, можете да зададете диапазона на мрежата, тя се използва в случай, че мрежата е разделена между двата интерфейса и администраторът не знае за кой интерфейс потребителят принадлежи.

Има възможност за комбиниране на двата режима - прозрачни и маршрутизиращи режима - една защитна стена. Switched маршрути могат да се определят едновременно с не-включен, но различни интерфейси.

Знайте, Intuit, лекция, мрежова технология превод адрес, механизми път и NAT


Голяма картинка
Фиг. 7.15. Комбинирането на две различни интерфейси в мрежа

Да разгледаме примери за приложения на прозрачен режим:

  1. Осигуряване на конфиденциалност между потребителите.

Предприятията се нуждаят, за да отделяте подмрежи между различните отдели. Разделяне на финансите, за да се позволи достъп до ограничен набор от услуги (например HTTP) технически отдел, в техническия отдел същото време може да поиска достъп до определени услуги от финансовия отдел. При използване на NetDefend защитна стена може да реши този проблем чрез прилагане на режим прозрачен (но контролирано) екран NetDefend Firewall.

  • Управление на достъп до Интернет.

    Как работи прозрачно режим?

    NetDefendOS система реши изходящи искания ARP-като ICMP-поискване (пинг), които действат като започване на подателя на оригиналния IP-пакет за интерфейсите на направленията, посочени в превключва пътя. Ако получените ARP-отговор, системата актуализира CAM NetDefendOS -Table и кеш ниво 3, и изпраща пакета с интерфейса за дестинация.

    В преливане CAM -Table или ниво 3 кеш е почистване автоматично таблиците и кеша.

    Основни изисквания за прозрачност конфигурация режим:

    Прозрачен режим при използване на DHCP