Архив рубрики: Публикации

Как работает трансляция сетевых адресов (NAT)

В первую очередь NAT был представлен миру IT и сетям из-за отсутствия IP-адресов или взгляда на него с другой точки зрения из-за огромного количества растущей ИТ-технологии, основанной на IP-адресах. Чтобы добавить к этому, NAT добавляет уровень безопасности, скрывая компьютеры, серверы и другое ИТ-оборудование из внешнего мира.

Когда компьютеры и серверы в сети обмениваются данными, их нужно идентифицировать друг с другом по уникальному адресу, в результате чего создается 32-битное число, а комбинации этих 32 бит будут вмещать более 4 миллиардов уникальных адресов, известный как IP-адрес. Это было названо IPv4, и хотя более 4 миллиардов адресов звучит много, он действительно не рассматривает, как быстро вырос мир компьютеров и Интернета.

Чтобы обойти эту проблему, было создано временное решение, известное как NAT. NAT привел к двум типам IP-адресов, общедоступных и частных. Был введен ряд частных адресов, которые каждый мог использовать, если они были закрыты в сети и не маршрутизировались в Интернете. Диапазон частных адресов, известных как RFC 1918;

Класс A 10.0.0.0 - 10.255.255.255



Класс B 172.16.0.0 - 172.31.255.255



Класс C 192.168.0.0 - 192.168.255.255

NAT позволяет использовать этот частный IP-адрес во внутренней сети. Таким образом, в вашей частной сети вы назначаете уникальный IP-адрес всем вашим компьютерам, серверам и другим ресурсам, управляемым IP, обычно выполняемым через DHCP. Другая компания может использовать одни и те же частные IP-адреса, если они хранятся внутри своей сети. Таким образом, две компании могут использовать один и тот же диапазон IP-адресов, но поскольку они являются частными для своей сети, они не конфликтуют друг с другом.

Однако, когда внутренним хостам необходимо обмениваться информацией с общедоступной сетью (Интернетом), тогда в это уравнение приходит публичный адрес. Этот адрес, обычно приобретаемый у интернет-провайдера, является маршрутизируемым общедоступным адресом, который каждый может видеть, который будет представлять ваш сетевой шлюз. Этот публичный адрес будет уникальным, никто другой не будет использовать этот адрес.

Теперь перейдем к делу; Когда хост во внутренней сети с внутренним IP-адресом должен обмениваться данными за пределами своей частной сети, он будет использовать общедоступный IP-адрес в шлюзе сети, чтобы идентифицировать себя с остальным миром, и этот перевод преобразования частного IP-адреса адрес для общественности осуществляется NAT. Например, компьютер по внутреннему адресу 192.168.1.10 хотел бы общаться с веб-сервером где-то в Интернете, NAT переведет адрес 192.168.1.10 на общедоступный адрес компании, например, позвоните по этому 1.1.1.1. так что внутренний адрес определяется как общий адрес при общении с внешним миром. Это необходимо сделать, потому что, когда веб-сервер где-то в Интернете должен был ответить на этот внутренний компьютер, ему необходимо отправить его на уникальный и маршрутизируемый адрес в Интернете, общий адрес. Он не может использовать исходный адрес 192.168.1.10, поскольку он является закрытым, ни одного маршрутизируемого и скрытого от внешнего мира. Этот адрес, 1.1.1.1, будет адресом общего адреса для этой компании и может рассматриваться всеми. Теперь веб-сервер ответит на этот общедоступный адрес, 1.1.1.1. Затем NAT будет использовать свои записи для перевода пакетов, полученных с веб-сервера, который был предназначен для 1.1.1.1, во внутренний сетевой адрес 192.168.1.10, и хотя компьютер, который запросил исходную информацию, получит запрашиваемые пакеты.

Теперь вы можете увидеть два преимущества NAT. Во-первых, это сэкономит на IP-адресах, которые мы используем, поскольку каждому отдельному компьютеру не нужен публичный адрес, а также он будет скрывать эти частные компьютеры из внешнего мира. Каждый может видеть только публичный адрес, остальное скрывается за этим публичным адресом. Таким образом, из Интернета можно видеть только публичный адрес на внешнем интерфейсе брандмауэра или маршрутизатора и ничего за его пределами.

Типы NAT

Три основных типа правил NAT используются сегодня в зависимости от того, что необходимо выполнить;

Статический NAT

Пул открытых IP-адресов назначается устройству NAT. Затем частный IP-адрес может быть статически сопоставлен любому из этих общедоступных адресов. Этот тип схемы NATTING обычно используется для серверов, требующих одного и того же IP-адреса, поэтому имя «статическое», поэтому сервер 1 всегда будет иметь тот же самый IP-адрес, назначенный ему, сервер 2 будет иметь другой публичный IP-адрес, назначенный ему и так далее.

Динамический NAT

Опять же, устройство NAT будет состоять из пула IP-адресов. На этот раз, хотя пул IP-адресов будет использоваться по мере необходимости, а затем возвращается в пул. Поэтому, если компьютеру A нужен публичный адрес, это займет один из пула, а затем отложите его, когда закончите. В следующий раз, когда одному и тому же компьютеру понадобится IP-адрес, ему может быть присвоен другой общий адрес из пула, потому что тот, который использовался ранее, может использоваться другим компьютером, поэтому имя «динамическое». Поэтому пользователи, которые хотят общаться в Интернете в любой момент времени, будут ограничены тем, сколько общедоступных IP-адресов доступно в пуле NAT. Компания будет покупать несколько публичных IP-адресов в зависимости от их потребностей.

Трансляция адресов портов (PAT)

В этом типе настройки компания будет иметь только один общедоступный IP-адрес, назначенный для своей сети, и поэтому каждый будет использовать этот общий публичный адрес при использовании Интернета, например, в Интернете. Да, вы можете спросить, как каждый может поделиться одним адресом, ну и ключ лежит в имени, переводе адреса порта. Когда компьютер хочет использовать Интернет, устройство NAT, используя метод PAT, будет помнить IP-адрес и исходный порт внутреннего хоста. Например, 192.168.1.10 с исходным портом 55331 хотели просмотреть Amazon.com. Устройство NAT сохранит это, и когда Amazon ответит на общедоступный адрес и номер порта 55331, устройство NAT будет использовать метод PAT и искать информацию о порте, которая отображается на внутреннем компьютере, запрашивающем его. Поэтому было бы сказано, что эта информация Amazon отправила обратно на общедоступный адрес и номер порта 55331, сопоставив с IP-адресом 192.168.1.10, который изначально запросил его, хотя информация для этого компьютера. Таким образом, соединения однозначно идентифицируются исходным портом, все используют один и тот же общедоступный IP-адрес, но с уникальными портами-источниками, чтобы определить, кто запросил какую-либо информацию.

Используя этот метод, компания будет экономить разумные деньги и IP-адреса, потому что использует только один IP-адрес. Это стало основным фактором, почему IPv6 упоминается уже несколько лет, но в большинстве стран он еще не требуется.

NAT также реализуется в домашних маршрутизаторах и аппаратных брандмауэрах, таких как Netgear и Linksys этого мира, а также высокопроизводительные аппаратные брандмауэры, такие как Cisco и Juniper.

Это оказалось ценной особенностью аппаратных брандмауэров для сохранения общедоступных IP-адресов, а также контрмеры для некоторых типов атак, таких как разведывательная атака.

Недостатки NAT

Как и все, NAT имеет свои недостатки. Некоторые приложения и службы, такие как VPN и видеоконференции, могут обрабатываться через NAT (не совсем верно, поскольку вы можете в большинстве случаев настроить их для работы с NAT, но можете немного запутаться при настройке правил в приложениях, маршрутизаторах и межсетевые экраны).

IPv6

Однако, чтобы обойти вышеупомянутую проблему, для этих специализированных сервисов можно приобрести несколько дополнительных IP-адресов. Однако в долгосрочной перспективе IPv6 уже внедряется в некоторых технологиях и в некоторых частях мира. Эта схема адресации использует 128-битную схему нумерации, в отличие от 32 битов IPv4, используемых для адресов. IPv6 поддерживает 2 по мощности 128 адресов, по сравнению с IPv4 2 до 32, теперь это массовое увеличение IP-адресов, хотя в будущем будет доказано увеличение IP-адресации с использованием IPv6.

https://www.youtube.com/watch?v=L1JtmAiSaFQ



2018-10-25T12:45:07
Вопросы читателей

Роутер Mi Router 4 – скорость интернета может быть выше!

Большинство людей сталкиваются с проблемой ограничения скорости Wi-Fi соединения. Это может происходить по нескольким причинам: недостаточная мощность самого роутера, большое количество препятствий на пути прохождения сигнала, его местоположение и т.д.

Беспроводные сети работают в одной из двух частот – 2,4 или 5 ГГц, при этом большинство из них относится к первому варианту. Часто большое количество устройств, работающих в одном диапазоне, способствует значительному замедлению прохождения сигнала и как следствие замедлению скорости передачи данных.

Некоторые решают эту проблему путем перебирания каналов, но они могут оказаться занятыми. Тогда выход только один – перейти на 5 ГГц. Но для этого необходимо приобрести соответствующее устройство.

Описание роутера Mi

Mi WiFi Router 4, впрочем, как и остальная линейка продуктов Xiaomi, имеет привлекательный внешний дизайн и представляет собой небольшое устройство с белым пластмассовым корпусом. Он отлично подойдет к любому интерьеру.

Единственный недостаток этого устройства – отсутствие креплений на вертикальную поверхность. Однако при желании проделать пару отверстий в пластиковом корпусе будет не сложно.

Ещё один немаловажный факт: корреляция цены и качества. Можно выбрать более «продвинутое» устройство, но заплатить за него придется соответствующую цену. А если искать гаджет в том же ценовом диапазоне, что и рассматриваемая модель роутера, придется жертвовать техническими характеристиками и производительностью.

Подключение нового роутера

Подключение и настройка

Настроить роутер можно двумя способами, через приложение MI WIFI или подключившись к нему через LAN интерфейс.

Настройка через приложение Mi Wi-Fi

Затраты на подключение минимальны. Необходимо подключить роутер к сети питания и вставить в гнездо ваш интернет-кабель.

Теперь вам понадобится приложение Mi Wi-Fi. Устанавливаем андроид приложение через google play.

После запуска нажимаем кнопку «set up a newer router» или «настройка нового роутера», через некоторое время программа найдет ваш роутер. Все остальные настройки будут произведены автоматически вам нужно только ввести имя сети и пароль.

Настройка через WEB интерфейс

Если вы решили настроить свой роутер через компьютер, то для начала соедините сетевой кабель с LAN выходом роутера.

Или можно подключиться к WIFI сети маршрутизатора, изначально сеть не имеет пароля.

Далее нужно открыть окно браузера и в адресной строке вписать строчку: 192.168.31.1(ip адрес по умолчанию) и нажать Enter.

Далее откроется окно предлагающее скачать и установить мобильное приложение, пропускаем его и переходим к непосредственной настройки роутера

Хотя интерфейс роутера Mi WiFi Router 4 на сегодняшний момент описан пока только на китайском, опытному настройщику будет не сложно разобраться в написанном.

Подведем итоги

Результаты тестирования роутера приятно удивляют.

Все до одного устройства, подключенные к частоте 5 ГГц, показали значительный прирост скорости передачи данных – аж в 4 раза. Если первоначальная скорость не превышала 20 Мбит/с, то загрузка через новый роутер происходила со скоростью 80 Мбит/с, а то и больше.

Что же касается устройств, подключенный к диапазону 2,4 ГГц, они также показали прирост скорости – небольшой, но вполне значимый. Кроме того соединение стало гораздо более устойчивым, без несвоевременных обрывов и провалов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.



2018-10-25T12:39:54
WI-FI

Для чего нужен протокол SFTP?

SFTP, который обозначает протокол SSH (или Secure) File Transfer Protocol, обычно работает на порте 22 (но может быть назначен любой порт, который вы хотите), и является способом передачи файлов между машинами через Secure и Encrypted Connection, в отличие от FTP, который передает данных по небезопасному и незашифрованному соединению.

SSH-2 интегрирован в SFTP, который обеспечивает полностью зашифрованный транспортный уровень, над которым вы можете выполнять команды SFTP по мере необходимости, а также передавать файлы по всему, что является его основным использованием.

Определение и RFC

SFTP был разработан в 1990-х годах и подробно описан в этой спецификации проекта RFC . В отличие от протокола передачи файлов (FTP), STFP обменивается защищенным соединением, инициированным через SSH2, и является протоколом на основе пакетов, вместо текстового протокола, такого как FTP, который, в свою очередь, будет быстрее из-за меньшего количества данных, передаваемых по кабелю, чем Протокол на основе протокола FTP. В отличие от FTP/S, вы не можете отключить шифрование с помощью SFTP, что приятно, когда вы пытаетесь обеспечить, чтобы все соединения были обеспечены и зашифрованы для всех, кто передает файлы.

С помощью SFTP файлы передаются по сети через основное управляющее соединение, вместо того, чтобы открывать новое отдельное соединение для передач, таких как FTP. В результате преимущества этого метода — единое, эффективное и безопасное соединение, передающее данные через брандмауэр, что приводит к более быстрой скорости передачи.

Одним из наиболее упущенных преимуществ использования SFTP и его базового протокола является возможность доставки файлов со всеми их атрибутами, если это необходимо, включая разрешения, время/дату, размер и другую информацию, недоступную при использовании FTP.

Сервер SFTP

Чтобы использовать SFTP, вам понадобятся как клиентская программа, так и программное обеспечение Server / Daemon. Серверное программное обеспечение либо уже установлено для вас на веб-сервере (в этом случае, если вы подключены к поставщику веб-хостинга для загрузки файлов на свой веб-сайт) или корпоративный сервер, на котором будут загружать / загружать файлы.

Чтобы правильно настроить SFTP-сервер, вам необходимо будет подключиться к веб-серверу через Интернет с настройкой «Правильный порт» (обычно это порт 22), перенаправленной на сервер с вашего брандмауэра и службы SFTP / установки Daemon и установленной в системе. После установки программного обеспечения сервера SFTP создается ключ хоста SSH, затем вы можете создать и назначить разрешения / пароли для пользователей и групп, чтобы разрешить доступ к системе.

Серверы / демоны SFTP могут быть установлены либо в Windows Systems, Unix / Linux Systems, Mac OSX и на других устройствах, поддерживающих SFTP-сервисы.

Клиент SFTP

SFTP-клиент — это программа, либо командная строка, либо графический интерфейс, который дает вам возможность подключаться к серверу SFTP и интегрирован в него. Клиентское программное обеспечение позволяет вам подключать, аутентифицировать и передавать файлы через безопасное и зашифрованное соединение с сервером, через порт 22 или любой порт, который вы указали.

Чтобы настроить клиент STFP, вам понадобится следующая информация:









ИнформацияОписаниеПример
Имя хоста сервераУкажите имя хоста или IP-адрес сервераhostname.server.com
Номер портаНомер порта, к которому вы хотите подключиться (обычно порт 22)22
Протокол безопасностиВыберите протокол для подключения (FTP, SFTP, FTP / S, SCP и т. Д.).SFTP
Имя пользователяSSH Имя пользователя, которое клиент использует для подключения к хосту / серверу сверхуadmin
ПарольПароль, присвоенный имени пользователя вышеpassword

При первом подключении вам нужно будет принять главный ключ сервера, после чего приватный ключ будет сохранен локально на вашем компьютере для будущих подключений.

https://www.youtube.com/watch?v=cHj1Hmo7M6o



2018-10-25T10:45:09
Вопросы читателей

Как отключить Out of memory или oom-killer в CentOS / RHEL

Что такое OOM Killer?

Убийца OOM, включенный по умолчанию, является механизмом самозащиты, использующим ядро Linux при сильном использовании памяти.

Если ядро не может найти память для выделения, когда это необходимо, она помещает страницы пользовательских данных в очередь подкачки. Читать

Как улучшить сигнал 3G на смартфоне — плюсы и минусы популярных способов

Интернет — незаменимая вещь в современном мире. Чем больше нам нужен мобильный интернет, тем досадней обнаруживать плохой сигнал или даже его полное отсутствие. Хоть качество сотовой связи и улучшилось за последние годы, она по-прежнему зачастую подводит. Как же исправить низкое качество сигнала 3G и что для этого делать?

Читать

Поиск общедоступной среды Grafana с Google дорками

Grafana – это потрясающий инструмент, который позволяет визуализировать ваши журналы.

Компании во всем мире используют этот удивительный проект, чтобы лучше понять визуализированные логи.

Есть только одна вещь, которая, кажется, забывается, когда дело доходит до таких удивительных проектов, как проект Grafana.

Вы всегда должны проверять, была ли ваша среда защищена, что означает, невозможность того, что кто-то может достичь этой среды и что-то там сделать.

Потому что после небольшого запроса Google Dork я заметил, что вы можете найти десятки публичных проектов Grafana, которые хранят и визуализируют различные файлы журналов.

Google Dork:

intext:Docs Support Plans Community Grafana New version available! -grafana.com -grafana.org inurl:/login

 

см. также

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.



2018-10-24T16:57:20
Закрытие уязвимостей