Grygovské otevřené fórum

Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Pokročilé vyhledávání  

Autor Téma: Problematika WIFI sítí  (Přečteno 3635 krát)

0 uživatelů a 1 Host prohlíží toto téma.

J.S.

  • Amatérský pisálek
  • Globální Moderátor
  • Ultrasuperčlen
  • *****
  • Oblíbenost: +551/-25
  • Offline Offline
  • Příspěvků: 1067
  • F. Schiller (1759-1805): Život znamená snít.
Problematika WIFI sítí
« kdy: Březen 09, 2007, 08:58:26 dopoledne »

SD�LEN� P�STUP NA INTERNET

Autor: Pavel Kunor

Jednou z hlavních charakteristik všech bezdrátových přístupových bodů je schopnost sdílet připojení na internet. Přístupový bod zaujímá roli, která obvykle náleží počítači připojenému přímo k širokopásmovému spoji -přístupový bod si vyžádá spojení, poskytuje informace o konfiguraci sítě a poté zajišťuje přístup na internet pro počítače na dané síti. Dvě funkce umožňují přístupovým bodům pracovat téměř s jakýmkoliv širokopásmovým připojením na internet: podpora PPPoE a možnost práce klienta DHCP.[/color]

Dvoubodový protokol přes ethernet (PPPoE, Point-to-Point over Ethernet) je metodou, kterou používají někteří ISP (poskytovatelé přístupu na internet) pro připojení DSL nebo kabelových uživatelů k jejich síti. Jestliže váš ISP požaduje spojení PPPoE, potřebujete přístupový bod, který jej bude podporovat. Většina přístupových bodů bude naštěstí takovou podporu poskytovat, ale scházející podpora PPPoE znamená konec všech snah, pokud nebudete ochotni hledat jiného ISP. Podpora klienta protokolu dynamické konfigurace (DHCP, Dynamic Host Configuratian Protocol) znamená, že přístupový bod může získat IP adresu pro sebe od ISP namísto použití statické adresy. Tato funkce je téměř ve všech přístupových bodech orientovaných pro SOHO.


DHCP server

Každý počítač na internetu má IP adresu, tedy numerickou adresu pro jeho identifikaci on-line. IP adresy jsou buč statické, na pevno přidělené, nebo dynamické, jsou přiřazeny při připojení se na síť (obvykle když provádíte restart vašeho počítače), nebo když se připojíte na internet přes vytáčené spojení. Mnoho ISP přiřazuje IP dynamicky a nechává zákazníky používat vždy jednu IP adresu pro jedno připojení na internet. Chcete-li sdílet připojení na internet s počítači na vaší lokální síti, budete potřebovat IP adresu pro každý počítač. Podobně jako ISP přiřazuje adresy, když se uživatelé napojí, mohou přístupové body přiřazovat adresy prostřednictvím vestavěného DHCP serveru. Tento nástroj poskytuje bezdrátovým a kabelem zapojeným počítačům přístup na vaši síť a k sobě navzájem přes TCP/IP protokol. V kombinaci s překladem síťových adres (NAT), který umožňuje, aby několik zařízení sdílelo jednu veřejnou IP adresu, mohou všechny počítače na vaší síti používat jednu adresu přiřazenou od ISP.
Rozdíl mezi DHCP servery je malý a všechny přístupové body tyto servery mají. Většina přístupových bodů, i když ne všechny, nabízí rovněž NAT. Některé modely AP nabízejí nadstandardní příslušenství k DHCP serveru, které zvyšuje uživatelský komfort a někdy poskytuje též dokonalejší zabezpečení.

Například několik přístupových bodů vám umožní nastavit časový limit na pronájem adres přidělených DHCP serverem. Když doba pronájmu vyprší, ztratí připojené zařízení přístup na síť. Rovněž můžete stanovit, kolika klientským zařízením přístupový bod umožní přístup na síť v každém daném okamžiku. To umožňuje řídit využití šířky pásma a vyloučit nežádoucí odposlouchávání sítě.
Jestliže budete používat souborový nebo tiskový server, anebo budete sdílet soubory či hrát hry s někým jiným ve vaší domácnosti nebo ve vaší kanceláři, je užitečné, aby zařízení na síti počítala s tím, že mají stejnou IP adresu při každém připojení k síti. Bez této schopnosti dostanou uživatelé další dostupnou adresu z DHCP serveru přístupového bodu. DHCP server, který váže přiřazení IP adresy na jednoznačnou adresu MAC klientských zařízení, zajišťuje, že zkrácené povely a záložky na počítači zůstanou správné. Přístupový bod / router DI-714 od firmy D-Link vám umožní vyhradit IP adresy tak, jak je znázorněno na obrázku 3.4. Tato schopnost není k dispozici u všech přístupových bodů, je tedy třeba pečlivě vybírat, je-li pro vás důležité zachování IP adres. Tato funkce mívá mírně odlišné názvy: například D-Link ji nazývá „rezervace IP adres".


Veřejné a privátní IP adresy

IP adresa, kterou používáte pro připojení k internetu, ať již statická, či dynamická, je veřejnou adresou, která slouží k jednoznačné identifikaci vašeho PC. Veřejné adresy jsou na internetu rozpoznány a umožní vám připojení k serverům, které používají své veřejné adresy Lokální sítě často používají privátní IP adresy. Přestože je jejich formát stejný jako v případě veřejné IP adresy, nespadají do skupin; adres rozpoznávaných na internetu. Jestliže je například vaše IP adres 192.168.0.1 nebo 192.168.1.106, máte privátní adresu. Číslo 192 na začátku IP je dobrou indikací toho, že daná adresa je privátní, přestože existují další privátní skupiny.

Použití privátních IP adres je způsobem, jak vytvořit TCP/IP síť bez ohledu na propojitelnost s vnějškem nebo bez ohledu na to, zda mát dostatek veřejných IP adres pro vaši lokální síť. Privátní adresace j rovněž bezpečná, jelikož vnější subjekty se nemohou připojit na sít která používá privátní adresy.

Možná však budete chtít, aby se všechny počítače na vaší síti připojoval k internetu z vaší privátní sítě, aniž byste museli kupovat veřejnou I adresu pro každý počítač. To je možné, pokud vaše síťová adres obsahuje nějaký prostředek pro sdílení veřejné internetové adres] Směrovací funkce přístupového bodu a NAT poskytují tuto možnost pro wi-fi sítě. DHCP server přístupového bodu přiřadí privátní IP adres každému zařízení na síti a připojí se sám na internet za použití veřejné adresy. Intemetové pakety jsou předávány z přístupového bodu lokálním počítačům. NAT zobrazuje jednu IP adresu vnějšímu světu - jedná s právě o tu adresu, která je přiřazena vašemu přístupovému bodu.
 

Firewall

Ochranné prostředky privátní sítě známé jako firewall chrání počítači které se nacházejí za nimi, před vnějším napadením nebo před jinýn nežádoucími spojeními z internetu. Tuto činnost vykonávají blokoví ním přístupu pro prostředky, jimiž specifické internetové aplikace odesílají a přijímají informace.

Internetové aplikace, jako např. elektronická pošta, web a FTP, používá pro komunikaci komunikační kanály zvané porty. Ke každé aplikaci přiřazeno nějaké číslo portu (v některých případech více než jedno), které tato aplikace používá k provádění určitého druhu transakce. Tyto porty jsou očíslovány. WWW server požaduje (používá protokol HTTP) použití portu 80. Protokol pro přenos souborů (FTP, Filé Transfer Protocol používají port 21, atd. Rovněž vaše oblíbená hra, program pro okamžité zprostředkování zpráv {instant messaging) a sdílení souborů budou mít přiřazená čísla portů.

Jestliže je port na počítači, který je připojen k internetu, otevřený, může s ním komunikovat každý, kdo zná IP adresu daného počítače, buč s aplikací, která je určena pro komunikaci prostřednictvím daného portu (webový prohlížeč v případě portu 80), nebo pomocí speciálního softwaru zjišťujícího porty dostupné na vašem počítači. Prostřednictvím těchto nástrojů pro snímání portů může Útočník proniknout na nechráněný počítač, zaplavit jej pakety nebo ho jinak poškodit. Určité porty, včetně portu 80, jsou velmi oblíbenými cíli pro hackery, neboť přístup k těmto portům poskytuje příležitosti ke zneužití nechráněného počítače. Zablokováním všech portů, které nepotřebujete, vám firewall zajistí, že na počítač nebudou moci proniknout nežádoucí návštěvníci. Firewall je možno nastavit tak, aby umožňoval přístup na určité porty a z určitých portů. To je způsob, jakým pracuje mnoho serverů. Server elektronické pošty provozovaný vaším zaměstnavatelem, který není rovněž webovým serverem, by mohl být chráněn pomocí systému firewall blokujícího přístup k portu 80, ale ponechávajícího k dispozici porty související s elektronickou poštou.

Ochranné systémy firewallu přístupových bodů chrání klientské zařízení na lokální síti blokováním požadavků přístupu, které přicházejí z portů WAN - kde se síť připojuje na vaše zařízení pro přístup k internetu. Počítače na lokální síti mohou vzájemně volně komunikovat, rovněž se mohou připojit do internetu.

Ještě jednou uvečme, že firewall je standardní vlastnost přístupového bodu a obvykle se aktivuje implicitně. Firewall na přístupových bodech nemá tolik funkcí pro řízení přístupu jako softwarový firewall. Většina softwarových firewallu je určena nejen k jednoduchému oddělení sítě, ale též k očekávání Útoků a k omezení přístupu ke specifickým serverům na lokální síti. Filtry na základě obsahu umožňují uživatelům firewallu řídit příchozí provoz na základě klíčových slov nebo URL. Programové balíčky určené k filtrování rušivého obsahu předtím, než dorazí na váš domovský počítač, jsou určitým druhem filtru na základě obsahu. Firewallu se někdy používá též k prevenci odchozího přístupu ze specifických počítačů nebo aplikací.

Firewall na přístupových bodech vykonává základní izolování sítě před narušiteli. Rovněž můžete povolit přístup zvnějšku a většina systémů vám poskytne možnost vystavit jeden lokální počítač nebo port připojení z internetu. Tyto funkce jsou známy jako DMZ a přesměrování portu (portforwarding). Některé přístupové body umí filtrovat podle obsahu.

DMZ, demilitarizovaná zóna, je počítač, který se nachází vně firewallu. Počítače na internetu se mohou napojit na všechny dostupné porty na počítač v DMZ, což vám umožňuje jeho využití například jako veřejný webový nebo souborový server. Většina přístupových bodů podporuje jedno zařízení typu DMZ.


Přesměrování portu

Nemusíte ponechávat všechny porty lokálních počítačů bez ochrany prostřednictvím firewallu vašeho přístupového bodu. Namísto toho se můžete rozhodnout, které porty zpřístupníte z vnějšího světa. Někteří dodavatelé tuto funkci nazývají přesměrováním portu, zatímco jiní ji nazývají virtuálním serverem.

Přesměrování portu vám umožní vybrat jeden nebo více počítačů a jeden nebo více specifických portů, které budou k dispozici pro vnější svět, zatímco zbývající část sítě zůstane chráněna. Chcete-li například zpřístupnit webový server, přesměrovali byste takto port 80 na počítači provozujícím daný server. I když surfaři najdou váš WWW server, nebudou moci získat přístup k dalším aplikacím - řekněme k lokálnímu serveru souborů -jejichž porty se nacházejí za firewallem.

Přesměrování portu je široce dostupné u domácích přístupových bodů a může se podle volby použít pro otevírání jednotlivých portů na několika počítačích ve vaší síti. Přestože je tato funkce jednoduchá, některá uživatelská rozhraní jsou lepší než jiná. Zatímco některé produkty požadují, abyste znali a zadali jednotlivé porty, jiné produkty poskytují užitečné menu vypisující nejobvyklejší porty. Několik produktů vám umožní přesměrovat tímto způsobem určitou množinu portů v případě, že váš server potřebuje poskytovat přístup k několika aplikacím.


Zdroj: http://802.11b.cz/INFORMACE-A-WIFI/SDILENY-PRISTUP-NA-INTERNET.html
« Poslední změna: Březen 09, 2007, 09:01:25 dopoledne od J.S. »
IP zaznamenána

                                                                            J.S.
 

Stránka vytvořena za 0.444 sekund, 23 dotazů.