Επίσκεψη μαθητών στην Έκθεση Η Μαγεία των Μοτίβων.pptx
Ημερίδα Α΄ αθήνας για τα Δίκτυα Η/Υ
1. Σεμινάριο Πληροφορικών για τις Επικοινωνίες, τα Δίκτυα και το Διαδίκτυο Μέρος Γ: Βασικά Θέματα Δικτύων Η/Υ Παπαϊωάννου Γιάννης 4 ο ΕΠΑΛ Αθήνας – ΠΕ19 9 Μαρτίου 2010
57. PROXY server Οι διευθύνσεις αυτές είναι οι ακόλουθες ( i ( ii ) ( iii ) Είναι ένα πρόγραμμα (τύπου server) που μεσολαβεί ανάμεσα στους χρήστες ενός δικτύου και το Internet. ¨Όταν ένας Η/Υ του δικτύου θέλει να στείλει ένα πακέτο σε κάποιον server στο Internet (π.χ. έναν web server ). Το στέλνει στον proxy server . Αυτός αντικαθιστά τη source address του πακέτου με τη δική του source address (του Proxy ) και στη συνέχεια το στέλνει στον προορισμό του. Στη συνέχεια ο server στο internet απαντά στέλνοντας στον proxy server ένα πακέτο. Ο proxy server αντικαθιστά την destination address του πακέτου με τη destination address του H / Y για τον οποίον προορίζεται και στη συνέχεια προωθεί το πακέτο. Με αυτό τον τρόπο επιτυγχάνεται καταρχήν ασφάλεια γιατί μόνο η διεύθυνση του proxy φαίνεται προς τα έξω και επιπλέον υλοποιείται και το NAT ( Network Address Translation ), δηλαδή η ίδια IP μοιράζεται σε όλους τους χρήστες ενός δικτύου. Οι proxy servers υποστηρίζουν τις πιο συνηθισμένες υπηρεσίες στο internet όπως HTTP , Telnet , FTP , POP 3 κλπ. αλλά πρέπει να ρυθμιστούν κατάλληλα οι εφαρμογές τύπου client ώστε να επικοινωνούν με το server . Επίσης διαθέτουν και μνήμη cache όπου φυλάγονται τα πιο πρόσφατα δεδομένα. Εκτός από υπηρεσίες web μπορεί να εξυπηρετήσει και άλλες υπηρεσίες internet όπως ftp, mail κλπ. Επίσης ένας Proxy server χρησιμοποιώντας την τεχνολογία NAT . (Οι H/Y του δικτύου σε αυτή την περίπτωση έχουν non-routable διευθύνσεις. Η διαδικασία αντιστοίχισης των εσωτερικών διευθύνσεων στην εξωτερική λέγεται NAT (Network Address Translation).
58. PROXY server Οι διευθύνσεις αυτές είναι οι ακόλουθες ( i ( ii ) ( iii ) Γενικά οι proxy servers παρέχουν αυξημένα ασφάλεια λειτουργώντας στο επίπεδο των εφαρμογών (λέγονται και application gateways ). Δίνουν αυξημένες δυνατότητες στους διαχειριστές των δικτύων, όπως να επιτρέπουν στους χρήστες πρόσβαση μόνο σε ορισμένες υπηρεσίες του Internet, μπορούν να τηρούν αρχεία καταγραφής σχετικά με τις συνδέσεις, να εξετάζουν το περιεχόμενο που διακινείται (π.χ. περιεχόμενα web σελίδων, e - mails κλπ). Επίσης επιτρέπουν διαχείριση και σε επίπεδο λογαριασμού χρηστών δηλαδή άλλοι χρήστες να έχουν πρόσβαση στο δίκτυο και άλλοι όχι. Τα firewalls όμως έχουν το πλεονέκτημα ότι λειτουργούν πιο γρήγορα. Στα Windows NT Server ο Proxy Server είναι το πρόγραμμα Microsoft Proxy Server. Ο πιο γνωστός proxy server για Unix / Linux είναι το Squid.
66. Τεχνολογίες Ασφαλείας - Firewall Firewall είναι ένα σύστημα ασφαλείας, ένας προστατευτικός τοίχος ανάμεσα σε ένα δίκτυο (ή έναν μεμονωμένο Η/Υ) και το internet. Το firewall μπορεί software, hardware ή και συνδυασμός και των δύο.
67. Τεχνολογίες Ασφαλείας - Firewall το φιλτράρισμα πακέτων ( packet filtering ), που συνήθως γίνεται από τους routers . Η δρομολόγηση δηλαδή ενός πακέτου γίνεται με βάση κανόνες οι οποίοι αφορούν α) την IP του πακέτου β) το πρωτόκολλο ( UDP , TCP ) γ) τον αριθμό πόρτας δ) την κατέυθυνση. Έτσι, μπορεί να απαγορευτεί η είσοδος ή τη έξοδος πακέτων που περιέχουν συγκεκριμένες IP διευθύνσεις ή πόρτες TCP ή UDP, ή να απαγορευτεί πλήρως μια κατηγορία πακέτων, όπως τα πακέτα ICMP (το ping ), η πακέτα από και προς συγκεκριμένες IP . Η πιο απλή περίπτωση: Πιο σύνθετη περίπτωση: η stateful inspection - μπορεί να παρακολουθεί κάθε TCP σύνδεση από τη στιγμή που ξεκινάει μέχρι που θα ολοκληρωθεί και διατηρεί στη μνήμη έναν πίνακα με τις τρέχουσες ανοικτές συνδέσεις. Έτσι μπορεί να ρυθμιστεί για παράδειγμα να επιτρέπει συνδέσεις μόνο από το δίκτυο προς τα έξω και όχι αντίστροφα. Επίσης εξετάζοντας και τα πρωτόκολλα του application layer μπορεί να μην επιτρέπει συγκεκριμένου τύπου συνδέσεις, π.χ. συνδέσεις FTP , TELNET κλπ. Στο firewall o administrator εισάγει μια σειρά από κανόνες ( rules ) με βάση τους οποίους το firewall αποφασίζει αν θα επιτρέψει ή θα απορρίψει μια σύνδεση.