Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə41/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   37   38   39   40   41   42   43   44   ...   93
Тармоқ хавфсизлиги 16 шрифт

Statik NAT
Public IP Pool
200.200.200.1
200.200.200.1
200.200.200.1
200.200.200.1
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
Birga bir
NAT translatsiyasi
Ichki lokal IP Ichki global IP
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
200.200.200.1
200.200.200.2
200.200.200.3
200.200.200.4
Internet
Dinamik NAT
Public IP Pool
200.200.200.1
200.200.200.2
200.200.200.3
200.200.200.4
200.200.200.5
200.200.200.6
200.200.200.7
200.200.200.8
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
Ko pga ko p maydon
NAT translatsiyasi
Ichki lokal IP Ichki global IP
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4
200.200.200.2
200.200.200.4
200.200.200.7
200.200.200.8
Random
Internet
PAT
(NAT overload)
192.168.0.1:18
192.168.0.2:19
192.168.0.3:20
192.168.0.4:
21
Ko pga bir port orqali
NAT translatsiyasi
Ichki lokal IP
Ichki global IP
192.168.0.1:18
192.168.0.2:19
192.168.0.3:20
192.168.0.4:21
200.200.200.1:18
200.200.200.1:19
200.200.200.1:20
200.200.200.1:21
Port 
raqami
Global IP
200.200.200.1
8.8-rasm. Manzillarni translatsiyalash mexanizmi 


105 
Shu bilan birga, ushbu texnologiyaning kamchiliklari haqida 
ham aytib oʻtish lozim: 
1. Bazi protokollar NATni "aylanib" oʻtishlari mumkin. 
Muloqot qiluvchi xostlar oʻrtasida yoʻlda manzil translatsiyasi boʻlsa, 
ba'zilari 
muvaffaqiyatsiz 
boʻladi. 
IP-manzillarni 
translatsiyasi 
qiladigan ba'zi bir tarmoqlararo ekranlari ushbu kamchilikni nafaqat 
IP-sarlavhalarda, 
balki 
yuqori 
qatlamlarda 
(masalan, 
FTP-
buyruqlarda) IP-manzillarni mos ravishda almashtirish orqali tuzatishi 
mumkin. 
2. "Koʻp manzilni bittaga" manzillarning translatsiyasi tufayli 
foydalanuvchilarni aniqlashda qoʻshimcha qiyinchiliklar yuzaga 
keladi va toʻliq translatsiyasi jurnallarini saqlash zarurati tugʻiladi. 
3. NATni bajaradigan tugundan DoS hujumi uyushtirilishi 
mumkin - agar NAT koʻplab foydalanuvchilarni bir xil xizmatga ulash 
uchun ishlatilsa, bu xizmatga DoS hujumi amalga oshirish mumkin 
(koʻplab muvaffaqiyatli va muvaffaqiyatsiz urinishlar). Masalan, NAT 
orqasida juda koʻp ICQ foydalanuvchilari ruxsat etilgan ulanish 
tezligidan oshib ketganligi sababli ba'zi foydalanuvchilar uchun 
serverga ulanish bilan bogʻliq muammolarga olib keladi. 

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   37   38   39   40   41   42   43   44   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin