1. YOUR LOGO Networking I

2. YOUR LOGO Obsah prednášky  Network Access,  Remote Access Server,  VPN, dial-up,  Network Access Protection – NAP, 802.3, NAT, Configuring NAP,  Configuring wireless Authentication.

3. YOUR LOGO RRAS in Server 2008  Server manager – Network Policy and Acess Server Role, nutnosť doinštalovať rolu  Nová technológia SSTP tuneling protocol – secure socket tunelling protocol, pridal sa ku PPTP, L2TP Vytvára VPN cez standardne protokoly ako SSL tunel  NAP = network access protection – VPN Enforcement uplatnuje NAP.  IPv6 podpora

4. YOUR LOGO Nastavenie RRAS  Role services: -Možnosť routovania – podpora iba RIP už nie OSPF -NAT Server -RRAS -NPS – network policy server = starý IAS – RADIUS server 2003 -Health reg Authority

5. YOUR LOGO Ako to funguje

6. YOUR LOGO Instalace role

7. YOUR LOGO

8. Administrace  NAP – remote access policy  RRAS – routing and remote access -Ako vo WIN 2003

9. YOUR LOGO NAP

10. YOUR LOGO Routing  Mechanizmus na spájanie podsietí s rôznymi Net ID na 3. vrstve ISO/OSI  Postup rozlišovania lokálnej / vzdialenej podsiete:  If (Source IP && Mask) == (Destination IP && Mask) then “local IP address” else “remote IP address”

11. YOUR LOGO Router  Zariadenie s viacerými sieťovými rozhraniami  Každé rozhranie má jednu IP adresu, všetky patria do rozličných sietí (Net ID)  Vyhotovenie v HW (Cisco) / SW (MS Server 2003, Linux,...)

12. YOUR LOGO Routovacia tabuľka

13. YOUR LOGO Typy routovania  Statické - manuálna údržba, pre malé/statické siete - spoľahlivé, bezpečné  Dynamické -“automatická“ údržba, pre rozsiahle siete - nebezpečenstvo vzniku smerovacích slučiek, neautorizovaná aktualizácia

14. YOUR LOGO Smerovacie protokoly  Distance vector RIPv1, RIPv2, IGRP  Link state OSPF, BGP

15. YOUR LOGO RIP  Jednoduchý smerovací protokol  Funguje s využitím UDP  Obmedzenie na 15 skokov  Aktualizácia každých 30 sekúnd  Komunikácia broadcastom

16. YOUR LOGO OSPF  Pokročilý protokol pre spájanie „pateřních“ sietí založený na TCP  Bez obmedzenia 15 skokov  Komunikácia unicastom alebo multicastom  Autentizácia  Udalosťou spúšťané aktualizácie

17. YOUR LOGO Poznámky  Metrika udáva kvalitu cesty  Klient musí mať nastavenú východziu bránu  Router analyzuje dáta do úrovne 3. vrstvy ISO/OSI

18. YOUR LOGO 18 Marek Žídek, 2006 NAT  Network Address Translation  Překlad IP adres  Hardware i Software realizace

19. YOUR LOGO 19 Marek Žídek, 2006 Princip NAT-u  Mapování privátní IP adresy klienta a privátního portu klienta na veřejní IP adresu NAT serveru a port NAT serveru  Vnitřní IP adresa NAT serveru slouží jako výchozí brána pro klienti v interní síti

20. YOUR LOGO 20 Marek Žídek, 2006 NAT  Dosažitelnost lokálních služeb z extranetu pomocí mapování lokální IP:port na veřejnou IP:port  Při překladu mění IP adresy v packetu  Klient v místní síti si myslí, že komunikuje s NAT serverem

21. YOUR LOGO 21 Marek Žídek, 2006 NAT – M$  Nastavuje se v konzoli Routing and Remote Access  Má zabudovaný i triviální firewall  Podporuje NAT-T

22. YOUR LOGO 22 Marek Žídek, 2006 NAT - sumarizace  Ochrana počítačů ve vnitřní síti  Transparentní pro většinu služeb  Omezený počet portů pro publikování služeb vnitřních klientů  Omezený IPSec