Networking I

1
Networking I
2
Obsah prednášky

• Network Access,
• Remote Access Server,
• VPN, dial-up,
• Network Access Protection NAP, 802.3, NAT,
  Configuring NAP,
• Configuring wireless Authentication.

3
RRAS in Server 2008

• Server manager Network Policy and Acess Server
  Role, nutnost doinštalovat rolu
• Nová technológia SSTP tuneling protocol secure
  socket tunelling protocol, pridal sa ku PPTP,
  L2TPVytvára VPN cez standardne protokoly ako SSL
  tunel
• NAP network access protection VPN Enforcement
  uplatnuje NAP.
• IPv6 podpora

4
Nastavenie RRAS

• Role services
• Možnost routovania podpora iba RIP už nie OSPF
• NAT Server
• RRAS
• NPS network policy server starý IAS RADIUS
  server 2003
• Health reg Authority

5
Ako to funguje
6
Instalace role
7
(No Transcript)
8
Administrace

• NAP remote access policy
• RRAS routing and remote access
• Ako vo WIN 2003

9
NAP
10
Routing

• Mechanizmus na spájanie podsietí s rôznymi Net ID
  na 3. vrstve ISO/OSI
• Postup rozlišovania lokálnej / vzdialenej
  podsiete
• If (Source IP Mask) (Destination IP
  Mask)then local IP addresselse remote IP
  address

11
Router

• Zariadenie s viacerými sietovými rozhraniami
• Každé rozhranie má jednu IP adresu, všetky patria
  do rozlicných sietí (Net ID)
• Vyhotovenie v HW (Cisco) / SW (MS Server 2003,
  Linux, ...)

12
Routovacia tabulka
13
Typy routovania

• Statické- manuálna údržba, pre malé/statické
  siete- spolahlivé, bezpecné
• Dynamické-automatická údržba, pre rozsiahle
  siete- nebezpecenstvo vzniku smerovacích
  sluciek, neautorizovaná aktualizácia

14
Smerovacie protokoly

• Distance vectorRIPv1, RIPv2, IGRP
• Link stateOSPF, BGP

15
RIP

• Jednoduchý smerovací protokol
• Funguje s využitím UDP
• Obmedzenie na 15 skokov
• Aktualizácia každých 30 sekúnd
• Komunikácia broadcastom

16
OSPF

• Pokrocilý protokol pre spájanie paterních sietí
  založený na TCP
• Bez obmedzenia 15 skokov
• Komunikácia unicastom alebo multicastom
• Autentizácia
• Udalostou spúštané aktualizácie

17
Poznámky

• Metrika udáva kvalitu cesty
• Klient musí mat nastavenú východziu bránu
• Router analyzuje dáta do úrovne 3. vrstvy ISO/OSI

18
NAT

• Network Address Translation
• Preklad IP adres
• Hardware i Software realizace

19
Princip NAT-u

• Mapování privátní IP adresy klienta a privátního
  portu klienta na verejní IP adresu NAT serveru a
  port NAT serveru
• Vnitrní IP adresa NAT serveru slouží jako výchozí
  brána pro klienti v interní síti

20
NAT

• Dosažitelnost lokálních služeb z extranetu pomocí
  mapování lokální IPport na verejnou IPport
• Pri prekladu mení IP adresy v packetu
• Klient v místní síti si myslí, že komunikuje s
  NAT serverem

21
NAT M

• Nastavuje se v konzoli Routing and Remote Access
• Má zabudovaný i triviální firewall
• Podporuje NAT-T

22
NAT - sumarizace

• Ochrana pocítacu ve vnitrní síti
• Transparentní pro vetšinu služeb
• Omezený pocet portu pro publikování služeb
  vnitrních klientu
• Omezený IPSec