Wikipedie

Network address translation: Porovnání verzí

Interaktivně procházet historii
← Přejít na předchozí porovnáníPřejít na další porovnání →
Smazaný obsah Přidaný obsah
VizuálníWikitext
m Oprava preklepu
Řádek 52:
NAT může také způsobovat potíže tam, kde je spuštěno [[IPsec]] a v případech, kdy je za NATem více zařízení jako jsou [[Session Initiation Protocol|SIP]] telefony. Telefony, které šifrují svou signalizaci s IPsec zapouzdří informace o portu do zašifrovaného paketu, což znamená, že NA(P)T zařízení se k němu nemohou dostat a přeložit ho. V těchto případech NA(P)T zařízení dělají jednoduché NAT operace. To způsobí, že veškerý provoz, který se bude vracet na NAT se přesměruje na jednoho klienta a obsluha ostatních klientů selže. Dá se to řešit několik způsoby. Jedním z nich je použití [[Transport Layer Security|TLS]], který běží na čtvrté vrstvě [[Referenční model ISO/OSI|referenčního modelu ISO/OSI]] a proto neskrývá číslo portu. Tím dalším je zapouzdření IPsec do [[User Datagram Protocol|UDP]], což využívá [[TISPAN]] k dosažení bezpečného [[NAT-T]].
 
BezpečnostíBezpečnostní díra DNS protokolu, kterou 8. července 2008 ohlásil Dan Kaminsky, byla nepřímo způsobena NAT mapováním portů. Aby se tomu zabránilo, tak je potřeba, aby se nepřekládala původní čísla UDP portů odchozích DNS požadavků ze serveru, který je za NATem. Doporučuje se, aby pomocné DNS servery využívaly náhodné porty. Když NAT způsobí, že porty nebudou náhodné, tak bude DNS server zranitelný.
 
== DNAT ==
Řádek 60:
 
== SNAT ==
Použití termínu SNAT je u každé softwarové firmy jiné. To znamená, že každá firma má svou definici pro SNAT. Microsoft například používá tento název pro Bezpečný (Secure) NAT. Obecná definice je Zdrojový (Source) NAT, tedy protějšek Cílového NATu (DNAT).
 
== Reference ==
Citováno z „https://cs.wikipedia.org/wiki/Network_address_translation