NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 7. Преобразование адресов<br />
7.1. Обзор<br />
7.2. NAT<br />
В данной главе представлено описание возможностей механизма преобразования адресов<br />
операционной системы NetDefendOS.<br />
• Обзор, стр. 334<br />
• NAT, стр. 335<br />
• NAT-пулы, стр. 340<br />
• SAT, стр. 343<br />
Возможность системы NetDefendOS присваивать другие IP-адреса пакетам, проходящим через<br />
межсетевой экран NetDefend, называется преобразованием (трансляцией) IP-адресов.<br />
Наличие возможности преобразования одного IP-адреса в другой дает ряд преимуществ. Наиболее<br />
важными из них являются следующие два.<br />
• В защищенной сети могут использоваться хосты с приватными IP-адресами, которые имеют<br />
доступ в Интернет. Также возможна ситуация, когда к серверам с приватными IP-адресами можно<br />
обращаться из сети Интернет.<br />
• Усложняя топологию защищенной сети, таким образом, повышаем ее защиту от<br />
несанкционированного доступа. Механизм трансляции адресов скрывает IP-адреса внутренних<br />
компьютеров, значительно усложняя получение доступа к ним извне.<br />
Типы преобразования адресов<br />
Система NetDefendOS поддерживает два типа преобразования адресов:<br />
• Dynamic Network Address Translation (NAT) – динамическое преобразование сетевых адресов;<br />
• Static Address Translation (SAT) – статическое преобразование адресов.<br />
Оба типа преобразования адресов основаны на правилах NetDefendOS. Правила применяются к<br />
определенному типу трафика и зависят от источника/назначения сети/интерфейса, а также типа<br />
протокола. Для конфигурирования механизма преобразования адресов в системе NetDefendOS<br />
используются два типа IP-правил: NAT-правила и SAT-правила.<br />
В этом разделе приводится описание и примеры конфигурирования NAT- и SAT-правил.<br />
Динамическое преобразование сетевых адресов (NAT) обеспечивает механизм преобразования<br />
исходного IP-адреса источника в другой адрес. У исходящих пакетов изменяются IP-адреса<br />
источников. IP-адреса входящих пакетов, направленных по адресу этого источника, снова<br />
преобразуются в исходные IP-адреса.<br />
Существует два важных преимущества механизма NAT:<br />
• IP-адреса частных клиентов и хостов «спрятаны» за IP-адресом межсетевого экрана;<br />
327