Cunoaște Intuit, curs, rețea tehnologie adresa de traducere, mecanisme și pat nat

Mod Transparent (Transparent Mode)

Cunoaște Intuit, curs, rețea tehnologie adresa de traducere, mecanisme și pat nat

NetDefend Firewall poate lucra în două moduri: modul de rutare folosind rute non-comutată și modul transparent, folosind rute comutate.

Atunci când se utilizează non-comutată acte de firewall de rutare NetDefend ca un router și folosește de rutare la Layer 3 al modelului OSI. În cazul în care firewall-ul este plasat în rețea pentru prima dată sau dacă modificați topologia de rețea, configurația de rutare ar trebui să fie verificate pentru compatibilitate cu tabelul de rutare a noii topologia. Noua setare de IP-parametru poate fi necesară pentru rutele existente și servicii sigure.

rute Switched (comutator Rute)

Modul transparent vă permite să setați selectorul în loc de rutele standard în tabelele de rutare. Aceste rute sunt utilizate în mod obișnuit în toate rețelele, unde întâlnește o interfață specială (de exemplu, dacă doriți să combinați DMZ - interfața și LAN - interfață la rețeaua comună locală).

Uneori a trecut rute în locul tuturor plaselor, puteți specifica intervalul de rețea, este utilizat în cazul în care rețeaua este împărțită între cele două interfețe și administratorul nu știe la care interfața utilizator aparține.

Există posibilitatea de a combina ambele moduri - moduri transparente și de rutare - un firewall. rute Switched pot fi determinate simultan cu interfețele non-pornit, dar diferite.

Cunoaște Intuit, curs, rețea tehnologie adresa de traducere, mecanisme și pat nat


mareste imaginea
Fig. 7.15. Combinând două interfețe diferite, într-o rețea

Luați în considerare exemplele de utilizări pentru modul transparent:

  1. Asigurarea confidențialității între utilizatori.

Companiile trebuie să se separe subrețele între diferite departamente. Divizia de Finanțe pentru a permite accesul la un set limitat de servicii (de exemplu, HTTP) departamentul tehnic, la departamentul tehnic același timp poate solicita accesul la anumite servicii ale departamentului financiar. Atunci când se utilizează un firewall NetDefend poate rezolva această problemă prin aplicarea unui mod transparent (dar controlat) ecran NetDefend Firewall.

  • Managementul de acces la Internet.

    Cum modul transparent?

    Sistemul NetDefendOS găsește cereri de ieșire ARP-ca-ICMP cerere (ping), care acționează ca inițierea expeditorului original IP-pachet la interfețele de destinație specificate în calea comutată. În cazul în care a primit ARP-răspuns, sistemul actualizează CAM NetDefendOS -Table și nivelul 3 cache, și trimite pachetul la interfața de destinație.

    La preaplin CAM -Table sau nivelul 3 cache este de curățare automat tabelele și memoria cache.

    Cerințele de bază pentru configurare mod transparent:

    Modul transparent atunci când se utilizează DHCP