abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 03:00 | Nová verze

Byla vydána nová major verze 3.0.0-1 linuxového prostředí pro operační systémy Windows Cygwin (Wikipedie). Přehled novinek v oficiálním oznámení.

Ladislav Hagara | Komentářů: 6
včera 02:00 | Nová verze

Byl vydán Debian 9.8, tj. osmá opravná verze Debianu 9 s kódovým názvem Stretch. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Předchozí instalační média Debianu 9 Stretch lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0
15.2. 12:33 | Pozvánky

Příští týden bude na MFF UK zahájena série přednášek o architektuře a implementaci operačních systémů. Mezi přednášejícími budou odborníci z firem Kernkonzept, Oracle, Red Hat, SUSE či SYSGO. Pokud si chcete rozšířit obzory (virtualizace, ptrace, ZFS, kdump, ...), vyberte si z harmonogramu téma, které vás zajímá a přijďte. Přednášky se konají každý čtvrtek od 15:40 v učebně S4 na Malostranském náměstí 25 v Praze. Přednášky jsou přístupné veřejnosti (registrace není nutná), studenti UK a ČVUT si je mohou zapsat jako standardní předmět.

Vojtěch Horký | Komentářů: 8
15.2. 05:00 | Nová verze

Bylo vydáno Ubuntu 18.04.2 LTS, tj. druhé opravné vydání Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver. Přehled novinek v poznámkách k vydání a v přehledu změn.

Ladislav Hagara | Komentářů: 0
15.2. 03:00 | Zajímavý software

Git History umí u souborů v git repozitářích zajímavým způsobem zobrazit jejich historii a následně jednotlivé změny, viz animovaný gif. Použít jej lze lokálně nebo aktuálně na soubory umístěné na GitHubu. Máte-li ve webovém prohlížeči zobrazen soubor umístěný na GitHubu, nahraďte v URL doménu github.com doménou github.githistory.xyz a nové URL odešlete. Využít lze také rozšíření Chrome i Firefoxu. V plánu je vedle GitHubu také podpora GitLabu a Bitbucketu.

Ladislav Hagara | Komentářů: 3
15.2. 01:00 | Nová verze

Byla vydána verze 1.0 webové a na frameworku Electron postavené desktopové verze svobodného decentralizovaného skupinového komunikátoru Riot (Wikipedie) využívajícího protokolu Matrix (Wikipedie). Přehled novinek i s náhledy v příspěvku na blogu. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 4
14.2. 14:22 | Nová verze

Společnost Collabora oznámila vydání verze 4.0 online kancelářského balíku Collabora Online a také Collabora Online Development Edition (CODE) pro domácí uživatele. Kancelářský balík vychází z LibreOffice Online (cgit).

Ladislav Hagara | Komentářů: 0
14.2. 12:11 | Nová verze

Byla vydána verze 241 správce systému a služeb systemd (GitHub, NEWS). Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
14.2. 11:44 | IT novinky

Evropský parlament, Komise a Rada (trialog) se dohodli na návrhu reformy autorského práva včetně kontroverzních článků 11 a 13. Více v příspěvku na blogu europoslankyně Julie Redy.

Ladislav Hagara | Komentářů: 11
14.2. 07:00 | Komunita

Čtenářům a čtenářkám AbcLinuxu vše nejlepší k Valentýnu aneb Dni lásky ke svobodnému softwaru (FSF, I love Free Software Day, #ilovefs).

Ladislav Hagara | Komentářů: 4
Máte v desktopovém prostředí zapnutou zvukovou znělku po přihlášení se do systému?
 (8%)
 (1%)
 (90%)
 (2%)
Celkem 333 hlasů
 Komentářů: 11, poslední 14.2. 07:59
Rozcestník
Nástroje

NAT-T

NAT-T (eventuelně NAT-Traversal ) je zkratka pro Network Address Translation Traversal. NAT je technologie, která slouží ke sdílení jedné veřejné IP adresy skupinou počítačů ve vnitřní síti s neveřejným IP rozsahem. Více zde NAT. Klasický NAT neumožňuje provozovat klienty protokolu IPSec ( Internet Protocol SECurity ) na počítačích ve vnitřní síti. Protokol IPSec slouží k ochraně (utajení a integrita) dat přenášených po IP sítích ( typicky po internetu ). Proč nefunguje IPSec přes klasický NAT ? Tři důvody : změna ip hlavičky, tcp/udp checksum, čisla tcp/udp portů IPSec nejen že šifruje přenášená data (utajení), ale zaroveň zajištuje integritu dat a autencitu (pravost) odesilatele (klienta). Tedy zajištuje, že se data "po cestě" nezmění a že se baví s tím správným klientem a né někým, kdo použije klientovu ip adresu. Problém s klasickým NATem je tedy následující - ten funguje tak, že mění hlavičky paketů: Mění ip adresy počítačů z vnitřní sítě na svoji vlastní adresu (veřejnou). IKE protokol ( Internet Key Exchange ), využívaný IPSecem, uvadí ve svých datech zdrojovou ip adresu ( tedy ip klienta ve vnitřní síti ) a tato adresa se neschoduje se zdrojovou ip adresou IKE paketu ( který ma adresu NATu ) a proto je cílovým strojem ( VPN server ) paket zahozen jako neplatný. Dalším problémem je TCP a UDP checksum ( kontrolní součet ), který slouží k ověřování paketů. Kontrolní součet je zapsán v TCP hlavičce a obsahuje ip adresu odesílajícího ( klienta ) , příjemce ( VPN server )a čísla portů pro komunikaci. S normální komunikací není problém, protože NAT aktualizuje hlavičky odchozích paketů tak, aby obsahovali jeho vlastní ip adresu a port místo adresy a portu klienta. ALe protože IPSec šifruje hlavičky pomocí ESP protokolu ( Encapsulating Security Payload ) , NAT je nemůže změnit. Což ve výsledku znamená, že kontrolní součet je špatný ( neplatný ) a cílový stroj ( VPN server ) paket zahodí. Ze stejného důvodu NAT nemůže změnit čísla portů TCP/UDP protokolů - protože jsou šifrované pomocí ESP. Jak funguje NAT-T ? Pracovní skupina IEEE zabývající se vývojem protokolu IPSec vytvořila nový standard, definovaný RFC 3947 a 3948 který se jmenuje NAT-T a je určen právě pro vyřešení problémů výše uvedených. NAT-T přidává UDP hlavičku, která obaluje (encapsulates) ESP hlavičku. ( Vlastně se nacpe mezi ESP hlavičku a vnější IP hlavičku ). Toto dáva stroji provozujícím NAT-T UDP hlavičku obsahující UDP porty, které se použijí pro adresaci klienta. ( což umožňuje multiplexovat více ipsec streamů ) NAT-T také přidá zdrojovou ip adresu ( klienta ) do NAT-OA ( Original Address ) payload. ( nevím jak správně přeložit do ČJ :) ) NAT-OA tak dává možnost cílovému stroji ( VPN server ) z těchto dat ověřit originální zdrojovou a cílovou ip adresu, čísla portů a ověřit kontrolní součet. Toto zároveň také řeší problém který vznikal tím, že IKE data ( obsahující zdrojovou adresu ) a vlastní zdrojová adresa IKE paketu paketu nebyly stejné. Toto je hodně zjednodušený popis toho jak NAT-T funguje. Pro zájemce o další ( podrobnější ) studium : RFC 3947 a RFC 3948

Dokument vytvořil: AloneInTheDark, 30.7.2006 21:10 | Zobrazeno: 3328×

Další pojmy: MUA - NAS - NAT - NAT-T - NCQ - NDA - NEPOMUK

Filtr: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.