JD писал(а):http://stfw.ru/page.php?id=117 - вот очень хорошее описание НАТ-а, почти наши лекции)) ну и вики конечно-же
http://ru.wikipedia.org/wiki/NAT жаль конспекты свои не нашел((( там с картинками даже
зы: ну кроме цисков есть еще и AlliedTelesyn )))
Ну да, все верно написано. А где там сказано, что NAT способствует защите информации и защите от вирусов при доступе к глобальной сети из локальной? Конечно, NAT можно трактовать как защиту от внешних сетевых атак, но не более. Он не функционирует как брэндмауэр или прокси.
NAT это механизм, это даже не протокол. NAT функция маршрутизатора, т.е. функционирует она на сетевом уровне модели OSI, поэтому как таковая она сама ничего защитить не может, она лишь выполняет преобразование адресов при маршрутизации и дальнейшую передачу данных в сеть от "своего имени" (внешнего порта/глобального адреса). Если я, например, захочу скачать вирус, то легко. Если у меня будет троян, он будет лекго общаться с глобальной сетью. Т.е. все что может установить связь с глобальной сетью из локальной будет очень лекго функционировать, NAT ничего проконтролировать не сможет. Он не может контролировать содержимое пакетов, а соответственно и различать где есть угрозы, а где нет. Ну и задом наперед, если у нас в сети есть глобально опубликованный ресурс, то он полюбому будет взаимодействовать с глобальной сетью через NAT. Его можно будет достаточно легко хакнуть, NAT этому не будет противиться, именно для этого ставятся различные ISA серверы и прочие методы защиты.
И исходя из выше сказанного, вернемся к истоку. Антивирус функцию NAT не содержит ))
A с AlliedTelesyn тут даже сравнивать с цисками нечего ))) Единственное преимущество, - стоят дешевле.
Региональный представитель компании InJapan.
icq 399-603-156