abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:11 | Bezpečnostní upozornění

    V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

    Ladislav Hagara | Komentářů: 0
    dnes 14:00 | IT novinky

    Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

    Ladislav Hagara | Komentářů: 2
    dnes 12:33 | Zajímavý software

    Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 5
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (45%)
     (15%)
     (17%)
     (21%)
     (15%)
     (17%)
     (15%)
     (15%)
    Celkem 196 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník

    NAT-T

    NAT-T (eventuelně NAT-Traversal ) je zkratka pro Network Address Translation Traversal. NAT je technologie, která slouží ke sdílení jedné veřejné IP adresy skupinou počítačů ve vnitřní síti s neveřejným IP rozsahem. Více zde NAT. Klasický NAT neumožňuje provozovat klienty protokolu IPSec ( Internet Protocol SECurity ) na počítačích ve vnitřní síti. Protokol IPSec slouží k ochraně (utajení a integrita) dat přenášených po IP sítích ( typicky po internetu ). Proč nefunguje IPSec přes klasický NAT ? Tři důvody : změna ip hlavičky, tcp/udp checksum, čisla tcp/udp portů IPSec nejen že šifruje přenášená data (utajení), ale zaroveň zajištuje integritu dat a autencitu (pravost) odesilatele (klienta). Tedy zajištuje, že se data "po cestě" nezmění a že se baví s tím správným klientem a né někým, kdo použije klientovu ip adresu. Problém s klasickým NATem je tedy následující - ten funguje tak, že mění hlavičky paketů: Mění ip adresy počítačů z vnitřní sítě na svoji vlastní adresu (veřejnou). IKE protokol ( Internet Key Exchange ), využívaný IPSecem, uvadí ve svých datech zdrojovou ip adresu ( tedy ip klienta ve vnitřní síti ) a tato adresa se neschoduje se zdrojovou ip adresou IKE paketu ( který ma adresu NATu ) a proto je cílovým strojem ( VPN server ) paket zahozen jako neplatný. Dalším problémem je TCP a UDP checksum ( kontrolní součet ), který slouží k ověřování paketů. Kontrolní součet je zapsán v TCP hlavičce a obsahuje ip adresu odesílajícího ( klienta ) , příjemce ( VPN server )a čísla portů pro komunikaci. S normální komunikací není problém, protože NAT aktualizuje hlavičky odchozích paketů tak, aby obsahovali jeho vlastní ip adresu a port místo adresy a portu klienta. ALe protože IPSec šifruje hlavičky pomocí ESP protokolu ( Encapsulating Security Payload ) , NAT je nemůže změnit. Což ve výsledku znamená, že kontrolní součet je špatný ( neplatný ) a cílový stroj ( VPN server ) paket zahodí. Ze stejného důvodu NAT nemůže změnit čísla portů TCP/UDP protokolů - protože jsou šifrované pomocí ESP. Jak funguje NAT-T ? Pracovní skupina IEEE zabývající se vývojem protokolu IPSec vytvořila nový standard, definovaný RFC 3947 a 3948 který se jmenuje NAT-T a je určen právě pro vyřešení problémů výše uvedených. NAT-T přidává UDP hlavičku, která obaluje (encapsulates) ESP hlavičku. ( Vlastně se nacpe mezi ESP hlavičku a vnější IP hlavičku ). Toto dáva stroji provozujícím NAT-T UDP hlavičku obsahující UDP porty, které se použijí pro adresaci klienta. ( což umožňuje multiplexovat více ipsec streamů ) NAT-T také přidá zdrojovou ip adresu ( klienta ) do NAT-OA ( Original Address ) payload. ( nevím jak správně přeložit do ČJ :) ) NAT-OA tak dává možnost cílovému stroji ( VPN server ) z těchto dat ověřit originální zdrojovou a cílovou ip adresu, čísla portů a ověřit kontrolní součet. Toto zároveň také řeší problém který vznikal tím, že IKE data ( obsahující zdrojovou adresu ) a vlastní zdrojová adresa IKE paketu paketu nebyly stejné. Toto je hodně zjednodušený popis toho jak NAT-T funguje. Pro zájemce o další ( podrobnější ) studium : RFC 3947 a RFC 3948

    Dokument vytvořil: AloneInTheDark, 30.7.2006 21:10 | Zobrazeno: 4223×

    Další pojmy: musl - NAS - NAT - NAT-T - NCQ - NDA - NEPOMUK

    Filtr: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.