abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:55 | Nová verze

    TrueNAS (Wikipedie), tj. open source storage platforma postavená na Linuxu, byl vydán ve verzi 25.10 Goldeye. Přináší NVMe over Fabric (NVMe-oF) nebo OpenZFS 2.3.4.

    Ladislav Hagara | Komentářů: 0
    dnes 13:33 | Nová verze

    Byla vydána OpenIndiana 2025.10. Unixový operační systém OpenIndiana (Wikipedie) vychází z OpenSolarisu (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Zajímavý článek

    České základní a střední školy čelí alarmujícímu stavu kybernetické bezpečnosti. Až 89 % identifikovaných zranitelností v IT infrastruktuře vzdělávacích institucí dosahuje kritické úrovně, což znamená, že útočníci mohou vzdáleně převzít kontrolu nad klíčovými systémy. Školy navíc často provozují zastaralé technologie, i roky nechávají zařízení bez potřebných aktualizací softwaru a používají k nim pouze výchozí, všeobecně známá

    … více »
    Ladislav Hagara | Komentářů: 3
    dnes 05:11 | Komunita

    Během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) byl vyznamenán medailí Za zásluhy (o stát v oblasti hospodářské) vývojář 3D tiskáren Josef Průša. Letos byly uděleny pouze dvě medaile Za zásluhy o stát v oblasti hospodářské, druhou dostal informatik a manažer Ondřej Felix, který se zabývá digitalizací státní správy.

    🇹🇬 | Komentářů: 26
    dnes 04:44 | Nová verze

    Tor Browser, tj. fork webového prohlížeče Mozilla Firefox s integrovaným klientem sítě Tor přednastavený tak, aby přes tuto síť bezpečně komunikoval, byl vydán ve verzi 15.0. Postaven je na Firefoxu ESR 140.

    Ladislav Hagara | Komentářů: 2
    včera 16:44 | Nová verze

    Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | IT novinky

    Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.

    Ladislav Hagara | Komentářů: 19
    včera 05:44 | Komunita

    PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.

    Ladislav Hagara | Komentářů: 24
    včera 04:55 | Nová verze

    Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (20%)
     (19%)
     (23%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 281 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    NAT-T

    NAT-T (eventuelně NAT-Traversal ) je zkratka pro Network Address Translation Traversal. NAT je technologie, která slouží ke sdílení jedné veřejné IP adresy skupinou počítačů ve vnitřní síti s neveřejným IP rozsahem. Více zde NAT. Klasický NAT neumožňuje provozovat klienty protokolu IPSec ( Internet Protocol SECurity ) na počítačích ve vnitřní síti. Protokol IPSec slouží k ochraně (utajení a integrita) dat přenášených po IP sítích ( typicky po internetu ). Proč nefunguje IPSec přes klasický NAT ? Tři důvody : změna ip hlavičky, tcp/udp checksum, čisla tcp/udp portů IPSec nejen že šifruje přenášená data (utajení), ale zaroveň zajištuje integritu dat a autencitu (pravost) odesilatele (klienta). Tedy zajištuje, že se data "po cestě" nezmění a že se baví s tím správným klientem a né někým, kdo použije klientovu ip adresu. Problém s klasickým NATem je tedy následující - ten funguje tak, že mění hlavičky paketů: Mění ip adresy počítačů z vnitřní sítě na svoji vlastní adresu (veřejnou). IKE protokol ( Internet Key Exchange ), využívaný IPSecem, uvadí ve svých datech zdrojovou ip adresu ( tedy ip klienta ve vnitřní síti ) a tato adresa se neschoduje se zdrojovou ip adresou IKE paketu ( který ma adresu NATu ) a proto je cílovým strojem ( VPN server ) paket zahozen jako neplatný. Dalším problémem je TCP a UDP checksum ( kontrolní součet ), který slouží k ověřování paketů. Kontrolní součet je zapsán v TCP hlavičce a obsahuje ip adresu odesílajícího ( klienta ) , příjemce ( VPN server )a čísla portů pro komunikaci. S normální komunikací není problém, protože NAT aktualizuje hlavičky odchozích paketů tak, aby obsahovali jeho vlastní ip adresu a port místo adresy a portu klienta. ALe protože IPSec šifruje hlavičky pomocí ESP protokolu ( Encapsulating Security Payload ) , NAT je nemůže změnit. Což ve výsledku znamená, že kontrolní součet je špatný ( neplatný ) a cílový stroj ( VPN server ) paket zahodí. Ze stejného důvodu NAT nemůže změnit čísla portů TCP/UDP protokolů - protože jsou šifrované pomocí ESP. Jak funguje NAT-T ? Pracovní skupina IEEE zabývající se vývojem protokolu IPSec vytvořila nový standard, definovaný RFC 3947 a 3948 který se jmenuje NAT-T a je určen právě pro vyřešení problémů výše uvedených. NAT-T přidává UDP hlavičku, která obaluje (encapsulates) ESP hlavičku. ( Vlastně se nacpe mezi ESP hlavičku a vnější IP hlavičku ). Toto dáva stroji provozujícím NAT-T UDP hlavičku obsahující UDP porty, které se použijí pro adresaci klienta. ( což umožňuje multiplexovat více ipsec streamů ) NAT-T také přidá zdrojovou ip adresu ( klienta ) do NAT-OA ( Original Address ) payload. ( nevím jak správně přeložit do ČJ :) ) NAT-OA tak dává možnost cílovému stroji ( VPN server ) z těchto dat ověřit originální zdrojovou a cílovou ip adresu, čísla portů a ověřit kontrolní součet. Toto zároveň také řeší problém který vznikal tím, že IKE data ( obsahující zdrojovou adresu ) a vlastní zdrojová adresa IKE paketu paketu nebyly stejné. Toto je hodně zjednodušený popis toho jak NAT-T funguje. Pro zájemce o další ( podrobnější ) studium : RFC 3947 a RFC 3948

    Dokument vytvořil: AloneInTheDark, 30.7.2006 21:10 | Zobrazeno: 4227×

    Další pojmy: musl - NAS - NAT - NAT-T - NCQ - NDA - NEPOMUK

    Filtr: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.