|
2012
|
|
|
Kasu nabariena sare pribatuak erabiltzen ditugunean gertatzen zaigu.
|
Gure
sare lokala IP pribatuekin helbideratu badugu, eta sare hori firewall baten atzean kokatu badugu, dispositibo horren (gure gateway aren) Interneterako konexioak IP publiko batekin helbideratua izan behar du. Gainera, bertatik pasatzen diren pakete guztien jatorri helbidea, IP pribatu bat duena, IP publiko honegatik aldatu behar da Interneten baliozko pakete bat izateko.
|
|
|
Baina
|
gure
sare lokala muntatzeko orduan, gerta daiteke firewall a eta proxy a makina berean egotea. Enpresa txikietan askotan gertatzen da zerbitzari bakarrak hainbat lan egin behar dituela, ez baitago dirurik zerbitzu bakoitzerako makina bat edukitzeko.
|
|
|
Nola lortuko dugu edozein tokitatik (Internet) gure web orria kontsultatu ahal izatea? Norbaitek gure web zerbitzaria bisitatu nahi badu, pentsatuko du 88.145.92.103 IP helbidedun ordenagailuan dagoela,
|
gure
sare lokalak erabiltzen duen IP publiko bakarra delako, eta ordenagailu horren 80 atakara bidaliko dituzte HTTP eskaerak. Beraz, firewall era Internetetik heltzen diren eskaerak (eth1 interfazera), 80 atakara heltzen badira, gure web zerbitzariari birzuzenduko dizkiogu, honela:
|
|
|
Lehenetsita, makina lokala, zerbitzaria bera, soilik dago ezarrita. Adibidez,
|
gure
sare lokaletik mailak inolako autentifikatze sistemarik gabe bidali ahal izateko, gure sare lokalari egin genioke erreferentzia:
|
|
|
Lehenetsita, makina lokala, zerbitzaria bera, soilik dago ezarrita. Adibidez, gure sare lokaletik mailak inolako autentifikatze sistemarik gabe bidali ahal izateko,
|
gure
sare lokalari egin genioke erreferentzia:
|
|
|
Desmilitarizatutako gunean behar beste zerbitzari koka ditzakegu. Arkitektura honekin, zerbitzariak Internetetik atzigarria izatea lortzen dugu, baina zerbitzarietako batek eraso bat jasaten badu,
|
gure
sare lokala babestuta geratzen da, oraindik firewall aren atzean dagoelako.
|
|
|
|
Gure
sare lokalerako firewall bat inplementatu nahi badugu, bi funtzionatzeko moduren arteko bat aukeratu dugu:
|
|
|
|
Gure
sare lokalean 5 proxy zerbitzari ditugu:
|
|
|
Funtzionatzeko modu honetan, gure DNS zerbitzariak,
|
gure
sare lokalerako benetako DNS zerbitzari baten moduan funtzionatu egiten du. Sare lokaleko helbide ebazpen eskaerei era zuzenean erantzungo die, eta sare lokaletik kanpoko helbide ebazpen eskaerak (Internetekoak) kanpo DNS zerbitzariei birbidaliko dizkie.
|
|
|
Gure sarean cache DNS zerbitzari bat izateak Interneterako konexioaren abiadura handiagotzen du. Izan ere, Interneten nabigatzen dugunean, etengabe ari gara DNS eskaerak egiten, eta eskaera hauek, normalean,
|
gure
sare lokaletik kanpo dagoen DNS zerbitzari batek kudeatzen ditu. Cache DNS bat bagenu, eskaera asko eta asko sare lokalean bertan ebatziko lirateke denbora tarte oso laburrean, eta honek sare lokaleko erabiltzaileei Interneterako konexio abiadura azkarra erabiltzen dutelako sentsazioa emango lieke.
|
|
|
Funtzionamendu modu hau konfiguratzea nahiko erraza da. Nahikoa izango litzateke sare lokaletako PCetan lehenetsitako DNS moduan
|
gure
sare lokalean instalatutako cache DNSaren helbidea jartzearekin, eta bigarren DNS moduan, badaezpada, Interneteko DNS zerbitzari batena. Gaur egun, ADSL router batzuek zerbitzu hau eskaintzen dute.
|
|
|
salamandra.za? izeneko domeinu bat sortu nahi dugu
|
gure
sare lokalerako. 192.168.5.20 IP helbidea daukan ordenagailua,, servidor?
|
|
|
|
Gure
sare lokalean domeinu bat sortu nahi dugu, ?los4fantasticos.com, deituko dena.
|
|
|
salamandra.za? izeneko domeinu bat sortu nahi dugu
|
gure
sare lokalerako. 192.168.5.20 IP helbidea daukan ordenagailua,, servidor?
|
|
|
|
Gure
sare lokalean domeinu bat sortu nahi dugu, ?los4fantasticos.com, deituko dena.
|
|
|
Intraneteko web nagusia web bidez ikusteko, beste ordenagailu batetik, web nabigatzailearen helbide barran http:// web zerbitzariaren izena (DNS zerbitzari bat funtzionatzen badaukagu
|
gure
sare lokalean) edo http:// web zerbitzariaren IP helbidea idatzi dugu.
|