offline
- Pridružio: 01 Mar 2005
- Poruke: 172
- Gde živiš: MUNZE KONZA AL'ZA LOMA
|
SVE O GATEWAY- IMA
Intranet je koncept formiranja privatne TCP/IP mreže, koja je na kontrolisan način povezana sa Internet-om. Osnovna spona između Intranet-a i Internet-a je Gateway uređaj. Najčešće je Gateway isto što i Firewall, uređaj koji iz sigurnosnih razloga filtrira saobraćaj između dve mreže.
Mrežni prolaz (Gateway), je hardver i /ili softverski paket koji povezuje dva različita mrežna okruženja. Na primer, mrežni prolaz se može koristiti za povezivanje mreža zasnovane na PC računarima i velikog računara.
Uopštenije govoreći, termin mrežni prolaz može da ukazije na bilo koji urđaj ili softverski paket koji povezuje dva različita okrženja, nezavisno od toga da li je reč o mrežama. Kao takav mrežni prolaz se može smatrati i kao komunikacijski server, ili u nekim slučajevima kao pristupni server. Kod među-umrežavanja, mrežni prolaz se koristi na ukazivanje bilo čega što povezuje mreže. Uređaj za povezivanje je najčešće skretnica (Router).
Osnovo je da mrežni prolaz, obično namenski računar, mora biti sposoban da podrži oba okruženja koja povezuje. Svakom od povezanih mrežnih okruženja, mrežni prolaz izgleda kao čvor u tom okruženju. Da bi obezbedio ovu podršku, mrežnom prolazu (gateway) je potrebna mrežna kartica i barem neki program koji bi obezbedio neophodne usluge pretvaranja i prevođenja komunikacija sa oba okruženja. Praktično mrežnom prolazu je potreban značajne količina RAM memorije za čuvanje podataka.
Mrežni prolazi (gateway) rade u svim slojevima iznad sloja sesije, uključujući i njega. Kako povezuju različite mreže, mrežni prolazi ponekad moraju da vrše prevođenje podataka (iz ASCII u EBCDIC kod, na primer) kompresiju ili ekspanziju, šifrovanje ili dešifrovanje, i drugo.
LBox Gateway
LBOX je Linux Firewall server dizajniran za održavanje sigurne veze sa Internet-om. Namenjen je za srednja i mala preduzeća kojima treba stalna Internet veza sa malim troškovima i čistom situacijom po pitanju licenci za softver.
LBOX sadrži DNS server, Email server, Web Proxy server i Web server. Email server omogućava razmenu elektronske pošte, Web Proxy ubrzava "surfovanje", a na Web server se može postaviti prezentacija firme. Ugrađeni Firewall sistem sprečava neovlašćen pristup računarima "iza njega". Predviđena je i integracija Email servera sa Anti Virus serverom, što omogućava uklanjanje zaraženih poruka pre nego dospeju do korisnika. Dodatne opcije LBox-a je i RBL sistem za zaštitu od neženjene pošte (Spam), kao i spoljašnji Backup Email sistem sa istim karaktersitikama (Anti-Virus + Anti-Spam).
LBOX bez problema može da omogući Internet vezu (Web i Mail) za LAN mreže od 10, pa do preko 100 PC računara. LBox poseduje dve LAN karte, jednu za LAN vezu (Intranet) i drugu za Internet.
Softver i licence
Trenutno su na raspoloaganju dve verzije LBox-a:
• v1 - Operativni sistem je Linux RedHat 7.3. Web server je Apache 1.3, Proxy server je Squid 2.4, a Email server je QMail 1.3.
• v2 - Operativni sistem je Linux RedHat 9.0. Web server je Apache 2.0, Proxy server je Squid 2.4, a Email server je Sendmail 12.8.
Sav navedeni softver je tipa OpenSource i besplatan je, što znači da nije potrebno plaćanje nikakvih licenci za njegovo korišćenje. Izuzetak je jedino Anti Virus server koji nije besplatan.
Razlika između verzija v1 i v2 je u raspoloživoj "snazi" PC hardvera, v1 je za manje korisnika i slabiji Desktop hardver (P1 do P3), dok je v2 rešenje za snažnije P4 RAID server sisteme (100+ korisnika).
Gateway i konvertori protokola
Danas u svetu postoji veliki broj autonomnih mreža, svaka sa svojim različitim hardverom i softverom. Autonomne mreže medjusobno se razlikuju sa stanovišta većeg broja aspekata - algoritmima za rutiranje, implementiranim protokolima, DNS (Domain Name Servers), procedurama za administriranje i vodjenje politike mreže i dr. No nezavisno od nabrojanih razlika, korisnici jedne mreže često žele da komuniciraju sa korisnicima povezanim na drugu mrežu. Kada su dve ili veći broj mreža uključene
(učestvuju) u aplikaciji, režim rada izmedju ove dve mreže nazivamo umrežavanje (internetworking). Često se pojam internet ili internetwork koristi za složene mreže tipa LAN/WAN/LAN. Svaki gradivni blok internet mreže (LAN ili WAN) naziva se submreža ili subnet.
Shodno ISO terminologiji, uredjaj koji medjusobno povezuje dve mreže naziva se IS (Intermediate System) ili IWU (Interworking Unit). Alternativno, imajući u vidu da je jedna od glavnih funkcija koja se obavlja od strane IS-a vezana za rutiranje, ovakav jedan uredjaj se često naziva ruter. Sobzirom da ruter obezbedjuje vezu izmedju dve autonomne mreže on se još naziva i gateway. Sa druge strane, protokol- konvertor je uredjaj tipa IS koji povezuje dve mreže koje rade sa potpuno različitim stek-protokolima, kao na primer ISO-stek i protokol-stek nekog specifičnog proizvodjača.Razlika izmedju rutera i protokol- konvertora prokazana je na Slici A-1.
Veza rutera/gateway-a naziva se port. Konverzija protokola sa gateway-a se vrši na mrežnom nivou tako da se u gateway-u pored funkcije konverzije nadgradjuje i funkcija rutiranja. Gornji nivoi - transportni do aplikacioni - su identični za sve hostove i DTE- ove priključene na sistem.
Protokol-konvertor, kako je to prikazano na Slici A-2, obavlja konverziju protokola na nivou aplikacije. Naime pored razlike u mrežnim protokolima kod oba tipa mreže, postoje i razlike u višim nivoima stek protokola. Veoma često, u stručnoj literaturi, pojam protokol-konvertor se poistovećuje sa pojmom gateway. U suštini, pojam ruter se koristi za uredjaj koji usmerava poruke u okviru istog autonomnog sistema
(mreže) koristeći pri tome iste algoritme za rutiranje, dok uredjaj tipa ruter koji usmerava pakete do odredišta koje se nalazi van granica autonomnog sistema (mreže) se naziva gateway-ruter.
Eksterni gejtvej protokoli
Dok se interni gejtvej protokoli koriste kod rutera unuta date korporacijske mreže, eksterni gejtvej protokoli (EGP) su neophodni na ruterima koji pripadaju različitim korporacijskim mrežama ili autonomnim sistemima (AS). Autonomni sistem se prilično slobodno definiše kao mreža pod kontrolom jednog entiteta čija su interna pravila rutiranja ili interni gejtvej protokoli (IGP) nezavisni od onih na drugim autonomnim sistemima.
Najčešće korišćen eksterni gejtvej protokol trenutno je BGP4 (Border Gateway Protocol Version 4). BGP4 je eksterni gejtvej protokol koji vrši rutiranje između više autonomnih sistema ili domena i razmenu ruting informacija i informacija o dostupnosti sa drugim BGP sistemima. Za spoljni svet, svaki AS je jedinstven entitet. Svaki autonomni sistem koristi svoje IGP nezavisno od ostalih AS. Jednostavno rečeno, svaka mreža može da komunicira sa svakom drugom mrežom na Internetu, zbog toga što sve jedno kojim jezikom interno govore, sve mreže međusobno govore istim jezikom
(BGP). Striktno govoreći, BGP je protokol vektora putanje (path vector protocol). To znači da BGP ruteri međusobno razmenjuju informacije o putanji, predstavljene skupom AS brojeva, kojim ukazuju na putanje između autonomnih sistema. Pravila rutiranja u BGP se mogu vrlo precizno postaviti izmenom BGP atributa i podešavanjem filtriranja ruta. Na slici 12. je jednostavan dijagram koji ilustruje ovaj proces.
Ima jos dosta ali mislim da je ovo sasvim dovoljno
|
