YOUR LOGO Networking I

YOUR LOGO Obsah prednášky  Network Access,  Remote Access Server,  VPN, dial-up,  Network Access Protection – NAP, 802.3, NAT, Configuring NAP,  Configuring wireless Authentication.

YOUR LOGO RRAS in Server 2008  Server manager – Network Policy and Acess Server Role, nutnosť doinštalovať rolu  Nová technológia SSTP tuneling protocol – secure socket tunelling protocol, pridal sa ku PPTP, L2TP Vytvára VPN cez standardne protokoly ako SSL tunel  NAP = network access protection – VPN Enforcement uplatnuje NAP.  IPv6 podpora

YOUR LOGO Nastavenie RRAS  Role services: -Možnosť routovania – podpora iba RIP už nie OSPF -NAT Server -RRAS -NPS – network policy server = starý IAS – RADIUS server Health reg Authority

YOUR LOGO Ako to funguje

YOUR LOGO Instalace role

YOUR LOGO

Administrace  NAP – remote access policy  RRAS – routing and remote access -Ako vo WIN 2003

YOUR LOGO NAP

YOUR LOGO Routing  Mechanizmus na spájanie podsietí s rôznymi Net ID na 3. vrstve ISO/OSI  Postup rozlišovania lokálnej / vzdialenej podsiete:  If (Source IP && Mask) == (Destination IP && Mask) then “local IP address” else “remote IP address”

YOUR LOGO Router  Zariadenie s viacerými sieťovými rozhraniami  Každé rozhranie má jednu IP adresu, všetky patria do rozličných sietí (Net ID)  Vyhotovenie v HW (Cisco) / SW (MS Server 2003, Linux,...)

YOUR LOGO Routovacia tabuľka

YOUR LOGO Typy routovania  Statické - manuálna údržba, pre malé/statické siete - spoľahlivé, bezpečné  Dynamické -“automatická“ údržba, pre rozsiahle siete - nebezpečenstvo vzniku smerovacích slučiek, neautorizovaná aktualizácia

YOUR LOGO Smerovacie protokoly  Distance vector RIPv1, RIPv2, IGRP  Link state OSPF, BGP

YOUR LOGO RIP  Jednoduchý smerovací protokol  Funguje s využitím UDP  Obmedzenie na 15 skokov  Aktualizácia každých 30 sekúnd  Komunikácia broadcastom

YOUR LOGO OSPF  Pokročilý protokol pre spájanie „pateřních“ sietí založený na TCP  Bez obmedzenia 15 skokov  Komunikácia unicastom alebo multicastom  Autentizácia  Udalosťou spúšťané aktualizácie

YOUR LOGO Poznámky  Metrika udáva kvalitu cesty  Klient musí mať nastavenú východziu bránu  Router analyzuje dáta do úrovne 3. vrstvy ISO/OSI

YOUR LOGO 18 Marek Žídek, 2006 NAT  Network Address Translation  Překlad IP adres  Hardware i Software realizace

YOUR LOGO 19 Marek Žídek, 2006 Princip NAT-u  Mapování privátní IP adresy klienta a privátního portu klienta na veřejní IP adresu NAT serveru a port NAT serveru  Vnitřní IP adresa NAT serveru slouží jako výchozí brána pro klienti v interní síti

YOUR LOGO 20 Marek Žídek, 2006 NAT  Dosažitelnost lokálních služeb z extranetu pomocí mapování lokální IP:port na veřejnou IP:port  Při překladu mění IP adresy v packetu  Klient v místní síti si myslí, že komunikuje s NAT serverem

YOUR LOGO 21 Marek Žídek, 2006 NAT – M$  Nastavuje se v konzoli Routing and Remote Access  Má zabudovaný i triviální firewall  Podporuje NAT-T

YOUR LOGO 22 Marek Žídek, 2006 NAT - sumarizace  Ochrana počítačů ve vnitřní síti  Transparentní pro většinu služeb  Omezený počet portů pro publikování služeb vnitřních klientů  Omezený IPSec