←предыдущая следующая→
1 2
определяет адаптер, которому принадлежит правило. Направление определяется параметром пользователя. Таким образом, Соединение + Пользователь определяет, к какому из направлений привязаны правила.
NAT - Network Address Translation
Трансляция сетевых адресов - это способ, с помощью которого хостам локальной сети разрешается доступ к хостам внешней сети, с использованием единственного зарегистрированного IP-адреса. NAT-трансляция всегда происходит на внешнем адаптере. Lan2net скрывает детали настройки NAT.
Пример №1.
Сервер (локальная машина) соединяется с хостом 213.180.194.129 на порт 80. Т.е. открываем главную страницу www.yandex.ru. Направление С.
Первое, что должно быть сделано, это аутентификация. Драйвер определит, какому пользователю принадлежит запрос. Для данного примера это будет исходящий пользователь, привязанный к соединению , с подходящим параметрами аутентификации (например ). Если пользователь не найден, сетевой пакет будет отброшен, соединение не установится. Далее, драйвер находит правила этого пользователя (с каждым пользователем связаны правила). Если драйвер находит разрешающее правило, запрос на соединение будет отправлен дальше. Драйвер будет ожидать ответ от сервера с параметрами пакета, соответсвующими ответу сервера. Ответ хоста 213.180.194.129 будет опознан драйвером как ответ на запрос с локальной машины. Соединение будет установлено. Весь траффик этого соединения будет записан на локального пользователя. Эта схема гарантирует правильный подсчет траффика и запись траффика на того пользователя, который инициировал соединение.
Пример №2
Хост из Интернет сканирует порты.
Запросы на соединения от сканера портов будут попадать на направление D. Допустим, к этому направлению не привязан ни одни пользователь. То есть, нет входящих пользователей, связанных с соединением Интернет. В такой ситуации все соединения будут отброшены, так как запрос на соединение не пройдет аутентификацию. Эти отброшенные соединения будут приписаны к пользователю system.
Сокращения
АЗ - аппаратная защита
НСД - несанкционированный доступ
ЛВС - локальная вычислительная сеть
←предыдущая следующая→
1 2