Розглянемо коротко, як забезпечується безпека і виконуються адміністративні функції з використанням NAT.
Реалізація динамічної схеми NAT автоматично створює брандмауер між внутрішньою і зовнішньою мережами або Internet. Динамічна трансляція дозволяє здійснювати з'єднання, ініційовані тільки комп'ютерами внутрішньої мережі. Це означає, що комп'ютери із зовнішньої мережі не можуть підключатися до робочої станції LAN, якщо тільки остання не ініціює з'єднання. Таким чином, комп'ютери внутрішньої мережі можуть здійснювати Internet-серфинг їх і навіть завантажувати файли з сайтів, але ніхто ззовні не може захопити їх IP-адреса і використовувати останні для з'єднання з яким-небудь портом клієнтського комп'ютера. За допомогою NAT маршрутизатори здатні виконувати фільтрацію пакетів і реєстрацію трафіку. Це дозволяє контролювати відвідуваність Web-узлов співробітниками організації і тим самим запобігати прогляданню матеріалів сумнівного змісту.
Відмітимо, що NAT іноді плутають з проксі-сервером. Проте між ними існує відмінність. NAT прозора як для відправника, так і для одержувача: жоден з них не може виявити, що має справу з третім пристроєм. Але проксі-сервер не є прозорим. Комп'ютер-джерело знає, що він звертається до проксі-сервера і має бути відповідним чином конфігурований. Комп'ютер-одержувач вважає, що проксі-сервером є джерело і має справу безпосередньо з ним. До того ж проксі-сервер зазвичай працює на четвертому (транспортному) рівні еталонної моделі OSI, тоді як NAT є протоколом третього (мережевого) рівня.
Протокол NAT не тільки успішно справляється зі своєю основною роботою -- збереженням IP-адрес, але у багатьох випадках він також значно спрощує архітектуру внутрішніх мереж.
Дата добавления: 2015-04-19; просмотров: 921;