Работа в интернет

Взаимовръзка (интернет мрежи) са комуникационни структури, чиято работа е да обедини локални и глобални мрежи. Тяхната основна задача е да преместват ефективно информацията навсякъде, бързо, както е поискано и в пълна цялост.

Устройството за взаимно свързване трябва да предоставя на потребителите:

за постигане на целите си взаимодействието трябва да може да свързва различни мрежи заедно, за да обслужва организациите, които зависят от тях. И тази свързаност трябва да се осъществи независимо от вида на физическата среда, която участва.

Защитна стена или защитна стена - комплекс от хардуер или софтуер, който наблюдава и филтрира мрежови пакети, преминаващи през него, в съответствие с посочените правила.

Основната задача на защитната стена е да защитава компютърни мрежи или отделни възли от неоторизиран достъп. Също така защитните стени често се наричат ​​филтри, тъй като основната им задача не е да предават (филтрират) пакети, които не отговарят на критериите, определени в конфигурацията.

Защитните стени са класифицирани в различни типове в зависимост от следните характеристики:

  • дали щитът осигурява връзка между един възел и мрежа, или между две или повече различни мрежи;
  • на нивото на кои мрежови протоколи се контролира потокът от данни;
  • дали състоянията на активните връзки се наблюдават или не.

В зависимост от покритието на контролираните потоци от данни защитните стени се разделят на:

  • традиционна мрежа (или шлюз) екран - програма (или неразделна част от операционната система) на шлюз (сървър, който прехвърля трафик между мрежи) или хардуерно решение, което контролира входящите и изходящите потоци от данни между свързани мрежи.
  • лична защитна стена - програма, инсталирана на компютъра на потребителя и предназначена да защитава само този компютър от неоторизиран достъп.

Мрежов шлюз (англ. шлюз) - хардуерен рутер или софтуер за свързване на компютърни мрежи, използващи различни протоколи (например локални и глобални).

Интернет шлюз, като правило това е софтуер, предназначен да организира трансфера на трафик между различни мрежи. Програмата е работещ инструмент за системния администратор, който му позволява да контролира трафика и действията на служителите.

2. Скриване на вътрешната структура на корпоративната мрежа.

В Lan2net NAT защитната стена NAT се изпълнява за протоколи TCP, UDP и ICMP.

Модификацията на номерата на TCP и UDP източника на източника и идентификатора на ICMP заявка се извършва по такъв начин, че стойностите на тези параметри остават уникални в рамките на всички транзитни и изходящи IP връзки за даден мрежов адаптер. Lan2net NAT Firewall присвоява уникални номера на портове източници и идентификационни номера на заявки от диапазона 30000-43000.

Виртуални VLAN и VPN

VPN (Английска виртуална частна мрежа - виртуална частна мрежа) е обобщено име за технологии, които позволяват предоставянето на една или повече мрежови връзки (логическа мрежа) през друга мрежа (например Интернет). Независимо от факта, че комуникациите се осъществяват през мрежи с по-малко неизвестно ниво на доверие (например чрез публични мрежи), нивото на доверие в изградената логическа мрежа не зависи от нивото на доверие в основните мрежи поради използване на инструменти за криптография (криптиране, удостоверяване, инфраструктура с публичен ключ, за защита срещу повторения и промени на съобщения, предавани през логическата мрежа).

В зависимост от използваните протоколи и предназначението, VPN може да осигури връзки от три типа: възел към възел, възел към мрежа и мрежа към мрежа.

Нива на изпълнение

VPN обикновено се разполагат на нива, не по-високи от мрежовото, тъй като използването на криптография на тези нива позволява използването на транспортни протоколи непроменени (като TCP, UDP).

Най-често, за да се създаде виртуална мрежа, PPP се капсулира в някакъв друг протокол - IP (този метод се използва от реализацията на PPTP - Point-to-Point Tunneling Protocol) или Ethernet (PPPoE) (въпреки че те също имат разлики). VPN технологията напоследък се използва не само за създаване на самите частни мрежи, но и от някои доставчици на „последна миля“ в постсъветското пространство за предоставяне на достъп до Интернет.

С подходящото ниво на внедряване и използването на специален софтуер, VPN мрежата може да осигури високо ниво на криптиране на предадената информация. Ако всички компоненти са конфигурирани правилно, VPN технологията осигурява анонимност в мрежата.

VPN структура

Класификация на VPN

VPN решенията могат да бъдат класифицирани според няколко основни параметъра: