dir_new.ppt
- Количество слайдов: 37
Семейство интернет-шлюзов D-Link
Интернет - шлюз 2 основные идеи в работе Интернет-шлюза : • Трансляция сетевых адресов - NAT – Разделяет один общий IP адрес на много компьютеров • Разделение полосы пропускания – Много пользователей получают доступ к интернет одновременно
NAT – трансляция сетевых адресов 192. 168. 0. 2 LAN WAN Шлюз провайдера 120. 3. 2. 1 192. 168. 0. 1 120. 3. 2. 5 192. 168. 0. 3 Web server 188. 200. 0. 1 192. 168. 0. 0/24 120. 3. 2. 0/24
NAT – трансляция сетевых адресов Src: 192. 168. 0. 2: 5000 Dst: 188. 200. 0. 1: 80 192. 168. 0. 2 LAN 192. 168. 0. 1 WAN Шлюз провайдера 120. 3. 2. 1 120. 3. 2. 5 192. 168. 0. 3 Web server 188. 200. 0. 1 192. 168. 0. 0/24 120. 3. 2. 0/24
NAT – трансляция сетевых адресов Src: 192. 168. 0. 2: 5000 => New src: 120. 3. 2. 1: 12432 192. 168. 0. 2 LAN 192. 168. 0. 1 WAN Шлюз провайдера 120. 3. 2. 1 Src: 120. 3. 2. 5: 12432 Dst: 188. 200. 0. 1: 80 120. 3. 2. 5 192. 168. 0. 3 Web server 188. 200. 0. 1 192. 168. 0. 0/24 120. 3. 2. 0/24
NAT – трансляция сетевых адресов 192. 168. 0. 2 LAN 192. 168. 0. 1 WAN Шлюз провайдера 120. 3. 2. 1 120. 3. 2. 5 192. 168. 0. 3 Web server 188. 200. 0. 1 192. 168. 0. 0/24 120. 3. 2. 0/24
NAT – трансляция сетевых адресов Dst: 120. 3. 2. 5: 12432 => New dst: 192. 168. 0. 2: 5000 192. 168. 0. 2 LAN 192. 168. 0. 1 Шлюз провайдера WAN 120. 3. 2. 5 120. 3. 2. 1 Src: 188. 200. 0. 1: 80 Dst: 120. 3. 2. 5: 12432 192. 168. 0. 3 Web server 188. 200. 0. 1 192. 168. 0. 0/24 120. 3. 2. 0/24
NAT – трансляция сетевых адресов Src: 188. 200. 0. 1: 80 Dst: 192. 168. 0. 2: 5000 192. 168. 0. 2 LAN 192. 168. 0. 1 WAN Шлюз провайдера 120. 3. 2. 1 120. 3. 2. 5 192. 168. 0. 3 Web server 188. 200. 0. 1 192. 168. 0. 0/24 120. 3. 2. 0/24
Основные интерфейсы маршрутизатора LAN WAN Power USB Reset
DIR-300/A/D 1 A DIR-320/A/D 1 A
Характеристики • Интерфейсы: 1 WAN/4 LAN 10/100 Base-TX • WLAN: Стандарт 802. 11 b/g/n (до 150 Мбит/c) • Сетевые функции – Static and Dynamic IP/PPPo. E/PPTP/L 2 TP Dual Access PPPo. E/PPTP/L 2 TP – Клиент TR-069 • Межсетевой экран: – Преобразование сетевых адресов (NAT) – Контроль состояния соединений (SPI) – IP-фильтры, MAC-фильтр, URL-фильтр – DMZ-зона – Функция защиты от ARP- и DDo. S-атак – Виртуальные серверы DIR-320 • Интерфейс USB Порт USB 2. 0 типа A для подключения USB-модема
DIR-615/K/R 1 DIR-620/S/G 1
Характеристики • Интерфейсы: 1 WAN/4 LAN 10/100 Base-TX • WLAN: Стандарт 802. 11 b/g/n (до 300 Мбит/c) • Сетевые функции – Static and Dynamic IP/PPPo. E/PPTP/L 2 TP Dual Access PPPo. E/PPTP/L 2 TP – Клиент TR-069 • Межсетевой экран: – Преобразование сетевых адресов (NAT) – Контроль состояния соединений (SPI) – IP-фильтры, MAC-фильтр, URL-фильтр – DMZ-зона – Функция защиты от ARP- и DDo. S-атак – Виртуальные серверы DIR-620 • Интерфейс USB Порт USB 2. 0 типа A для подключения USB-модема
DIR-815/A/C 1 A DIR-825/A/D 1 A
Характеристики • Интерфейсы: 1 WAN/4 LAN 10/100 Base-TX • WLAN: Стандарт 802. 11 b/g/n (до 600 Мбит/c) • Сетевые функции – Static and Dynamic IP/PPPo. E/PPTP/L 2 TP Dual Access PPPo. E/PPTP/L 2 TP – Клиент TR-069 • Межсетевой экран: – Преобразование сетевых адресов (NAT) – Контроль состояния соединений (SPI) – IP-фильтры, MAC-фильтр, URL-фильтр – DMZ-зона – Функция защиты от ARP- и DDo. S-атак – Виртуальные серверы DIR-825 • Интерфейсы: 1 WAN/4 LAN 10/1000 Base-TX • Интерфейс USB – Порт USB 2. 0 типа A для подключения USB-модема
DIR-506 L/A 2 A
DIR-510 L
DIR-615/FB 1/U 1 A
Характеристики • Интерфейсы: 1 SFP-порт 10/100 Мбит/с/4 LAN 10 -100 Base-TX • WLAN: Стандарт 802. 11 b/g/n (до 300 Мбит/c) • Сетевые функции – Static and Dynamic IP/PPPo. E/PPTP/L 2 TP Dual Access PPPo. E/PPTP/L 2 TP – Клиент TR-069 • Межсетевой экран: – Преобразование сетевых адресов (NAT) – Контроль состояния соединений (SPI) – IP-фильтры, MAC-фильтр, URL-фильтр – DMZ-зона – Функция защиты от ARP- и DDo. S-атак – Виртуальные серверы
DIR-806 A/RU/A 1 A
Характеристики • Интерфейсы: 1 WAN/4 LAN 10/100 Base – Поддержка UPn. P IGD, VLAN -TX, Micro. USB – Управление потоком (flow control) • WLAN: Стандарт 802. 11 a/b/g/n/ac – Клиент TR-069 (draft) (до 750 Мбит/c) – Поддержка функции ping со стороны внешней сети (WAN ping respond), SIP, • Сетевые функции RTSP – Static and Dynamic IP/PPPo. E/PPTP/L 2 TP – Пропуск PPPo. E-пакетов (PPPo. E pass Dual Access PPPo. E/PPTP/L 2 TP through) – DHCP-сервер/клиент/relay – DNS relay • Межсетевой экран: – Пропуск VPN-тоннеля (PPTP/L 2 TP) – Преобразование сетевых адресов (NAT) – Dynamic DNS – Контроль состояния соединений (SPI) – Статическая IP-маршрутизация – IP-фильтры, MAC-фильтр, URL-фильтр – Удаленный доступ – DMZ-зона – Сетевая статистика для каждого – Функция защиты от ARP- и DDo. S-атак интерфейса – Виртуальные серверы – IGMP Proxy, RIP
DIR-860 L
Характеристики • Интерфейсы: 1 WAN/4 LAN 10/1000 Base-TX, USB • WLAN: Стандарт 802. 11 a/b/g/n/ac (draft) (до 1200 Мбит/c) • Расширенные функции – Функция Guest Zone – Share. Port™ Web Access – Web-мастер установки на нескольких языках – Технология Green Ethernet – Поддержка медиа-сервера DLNA – Режимы VPN passthrough/multi-session PPTP/L 2 TP/IPSec • Межсетевой экран – Network Address Translation (NAT) – Stateful Packet Inspection (SPI)
DIR-857/RU/A 1 A
Характеристики • Интерфейсы: 1 WAN/4 LAN 10/1000 BASE-T Gigabit LAN, USB 3. 0, слот для SD-карты • WLAN: Стандарт 802. 11 n/g/b/a (до 450 Мбит/c) • Qo. S – Qo. S engine для приоритезации трафика – WMM для трафика WLAN • Типы подключения WAN – Dynamic IP – Static IP – PPPo. E – PPTP – L 2 TP
DIR-140 L DIR-640 L
Характеристики • Интерфейсы: 1 WAN/4 LAN 10/100 Base-TX, 1 порт USB 2. 0, COM-порт RS-232, слот для кенсингтонского замка • Режимы работы межсетевого экрана – Режим 3 уровня: режим NAT – Network Address Translation (NAT) – Port Forwarding – Port Address Translation (PAT) • Безопасность VPN – VPN-туннели: 25 (IPSec, PPTP, L 2 TP, GRE) – IPSec LAN-to-LAN / Удаленный пользователь – IPSec/PPTP/L 2 TP Pass-through – Клиент/сервер PPTP/L 2 TP – IPSec NAT-Traversal – XAUTH (Расширенная аутентификация) для аутентификации IPSec – Шифрование: DES • Безопасность межсетевого экрана – Stateful Packet Inspection (SPI) – Network Address Translation (NAT) – База данных внутренних пользователей (10 записей) DIR-640 L • WLAN: Стандарт 802. 11 b/g/n (до 300 Мбит/c)
DIR-880 L/A 1 A
Характеристики • Интерфейсы: 1 WAN/4 LAN 10/1000 BASE-T Gigabit, 2 порта USB (1 порт USB 3. 0 и 1 порт USB 2. 0) • WLAN: Стандарт 802. 11 a/b/g/n/ac (draft) Wireless LAN 1, 9 Гбит/с (1300 AC + 600 N) • Расширенные функции – Функция Guest Zone – Доступ к файлам через Интернет с помощью приложения Share. Port™ – Web-мастер установки на нескольких языках – Технология Green Ethernet, технология AC Smart. Beam – Поддержка медиасервера DLNA – Режим Bridge, режимы VPN passthrough/multi-session PPTP/L 2 TP/IPSec – Межсетевой экран, Network Address Translation (NAT), Stateful Packet Inspection (SPI) – Расширенные функции Qo. S – VPN-сервер - L 2 TP over IPSec
Виртуальные частные сети - VPN представляет собой объединение отдельных машин или локальных сетей в единую виртуальную сеть, которая обеспечивает целостность и безопасность передаваемых данных. Она обладает свойствами выделенной частной сети и позволяет передавать данные через промежуточную сеть например Интернет. VPN позволяет отказаться от использования выделенных линий. Internet VPN tunnel
Виртуальные частные сети - VPN Имея доступ в Интернет, любой пользователь может без проблем подключиться к сети офиса своей фирмы. Общедоступность данных совсем не означает их незащищенность. Система безопасности VPN - защищает всю информацию от несанкционированного доступа: информация передается в зашифрованном виде. Прочитать полученные данные может лишь обладатель ключа к шифру. Internet VPN tunne l
Виртуальные частные сети - VPN Средства VPN должны решать как минимум следующие задачи: Конфиденциальность – это гарантия того, что в процессе передачи данных по каналам VPN эти данные не будут просмотрены посторонними лицами. Целостность – гарантия сохранности передаваемых данных. Никому не разрешается менять, модифицировать, разрушать или создавать новые данные при передаче по каналам VPN. Доступность – гарантия того, что средства VPN постоянно доступны легальным пользователям. Для решения этих задач в решениях VPN используются такие средства как шифрование данных для обеспечения целостности и конфиденциальности, аутентификация и авторизации для проверки прав пользователя и разрешения доступа к сети VPN.
Виртуальные частные сети - VPN Часто в своей работе решения VPN используют туннелирование (или инкапсуляцию). Туннелирование или инкапсуляция - это способ передачи полезной информации через промежуточную сеть. Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в сгенерированном узлом-отправителем виде, а снабжается дополнительным заголовком, содержащим информацию о маршруте, позволяющую инкапсулированным пакетам проходить через промежуточную сеть (Интернет). На конце туннеля кадры деинкапсулируются и передаются получателю. Одним из явных достоинств туннелирования является то, что данная технология позволяет зашифровать исходный пакет целиком, включая заголовок, в котором могут находится данные, содержащие информацию, полезную для взлома сети, например, IP- адреса, количество подсетей и т. д.
Виртуальные частные сети - VPN Существует множество различных решений для построения виртуальных частных сетей. Наиболее известные и широко используемые это: • PPTP (Point-to-Point Tunneling Protocol). Этот протокол стал достаточно популярен благодаря его включению в операционные системы фирмы Microsoft. • PPPo. E (PPP over Ethernet) — разработка Red. Back Networks, Router. Ware, UUNET и другие. • IPSec (Internet Protocol Security) — официальный стандарт Интернет. Эти протоколы поддерживаются в Интернет-шлюзах D-Link, в зависимости от модели все или часть из них
Технология Dual. Access subnet 1 subnet 2 Gateway PPTP server subnet 3 subnet 4 LOCAL TRAFFIC INTERNET TRAFFIC (PPTP) Internet
Технология Dual. Access 11100 110 subnet 1 Gateway subnet 2 110 10 01 10 11 PPTP server 001 subnet 3 011 10 01100 subnet 4 LOCAL TRAFFIC INTERNET TRAFFIC (PPTP) Internet
Спасибо за внимание!