BIÊN DỊCH ĐỊA CHỈ MẠNG

Một phần của tài liệu TIỂU LUẬN AN NINH MẠNG (Trang 45)

Như được đề cập đầu tiên của chương này ,chúng ta sẽ kết luận chức năng định tuyến và bức tường lửa.Chức năng đó là biên dịch địa chỉ mạng NAT(Network Address

Translation). Điều này được tiến triển bởi vì sự khan hiếm địa chỉ IPv4. Vì sử dụng

Internet mở rộng,khả năng tổ chức giành được đăng ký địa chỉ IP từ các nhà cung cấp dịch vụ của họ trở nên khó khăn hơn. Thực tế nhận ra rằng chỉ một phần nhỏ người sử dụng mạng nội hạt truy cập Internet cùng lúc, có thể các tổ chức chỉ định mỗi trạm một địa chỉ IP riêng, tiêu biểu từ một trong khối địa chỉ dự trữ trong RFC 1918, nó được bao trùm trong chương trước. Rồi thì, một biên dịch địa chỉ được dùng để sắp đặt hoặc biên dịch địa chỉ IP riêng trong địa chỉ đã đăng ký trên thiết bị. Nếu một tổ chức có 1000 trạm, sắp xếp 1000 địa chỉ IP riêng không đăng ký đến địa chỉ 254 trong lớp C mạng cho phép một địa chỉ mạng lớp C được sử dụng thay vì bốn. Tuy nhiên, nhiều hơn 254 người dùng đòi hỏi truy cập Internet đồng thời, vài yêu cầu người dùng phải được xếp hàng cho đến khi một địa chỉ đăng ký sử dụng trước cho phép. Mặc dầu NAT được phát triển đầu tiên như một kỹ xảo để bảo tồn địa chỉ Ipv4, bên cạnh lợi ích của sử dụng nó là ẩn địa chỉ của trạm bên cạnh bộ biên dịch. Điều này nghĩa là một tấn công trực tiếp trên tổ chức máy chủ là không thể dài hơn và dẫn đến chức năng ngăn chặn NAT được thêm vào bức tường lửa trong định tuyến.

Bất chấp thiết bị sử dụng cho phép NAT,hoạt động của nó là tương đương. Tức là,bằng các gói đến thiết bị cho phép NAT, địa chỉ nguồn riêng được biên dịch vào trong

địa chỉ công cộng. So sánh,các gói vào có địa chỉ IP công cộng của chúng đã biên dịch vào trong địa chỉ IP riêng tương đương của chúng dựa trên trạng thái bản đồ địa chỉ IP được duy trì bởi thiết bị.

==============================================================

Một phần của tài liệu TIỂU LUẬN AN NINH MẠNG (Trang 45)

Tải bản đầy đủ (PDF)

(47 trang)