Студопедия — Логика использования виртуальных адресов
Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Логика использования виртуальных адресов






На каждом сетевом узле для всех других узлов, с которыми имеет связь данный узел, автоматически формируется один или несколько уникальных виртуальных адресов. Виртуальные адреса никак не зависят от реальных адресов узлов. На каждом узле для других узлов формируется свой набор виртуальных адресов, что позволяет гораздо проще избавиться от возможных конфликтов, которые система в этом случае проверяет только в рамках данного узла. При этом, если не возникает конфликтов, то могут использоваться и реальные адреса удаленных компьютеров. Решение о типе используемого адреса принимается либо автоматически модулем ViPNet, либо определяется настройкой пользователя.

Приложения должны использовать именно эти адреса при взаимодействии с соответствующим компьютером. Драйвер ViPNet при получении защищенного пакета из сети всегда при передаче пакета TCP/IP – стеку компьютера подставляет в качестве IP-адреса источника именно тот адрес, который в данный момент соответствует соответствующему узлу. Приложение отвечает на этот адрес. Драйвер, получив пакет, по IP-адресу назначения определяет, какому узлу адресован этот пакет и, произведя необходимые преобразования и подмены адресов, отправляет пакет в сеть.

Если приложение получает IP-адреса через службы имен DNS, WINS, NetBIOS, то драйвер обрабатывает эти протоколы и сообщает приложениям (подменяет в IP-пакетах этих протоколов) соответствующие адреса видимости узла (виртуальные или реальные).

Виртуальные адреса полностью решают проблему организации соединений между компьютерами, расположенными в подсетях с конфликтующими IP-адресами. Эта ситуация часто встречается при необходимости организации взаимодействия различных организаций между собой, где с большой вероятностью используются одни и те же приватные адреса в их локальных сетях, а также в связи с широким распространением технологий Wireless, xDSL, Home Network и др., где адреса по умолчанию, как правило присваиваются из одной и той же подсети, например 192.168.*.*.

Другой областью использования виртуальных адресов является возможность их применения для разграничения доступа к информационным базам данных или другим ресурсам, где в качестве критерия разграничения доступа может использоваться IP-адрес.

В таком приложении следует задать соответствующие виртуальные адреса узлов, допущенных к тем или иным ресурсам. Драйвер передает приложению принятые пакеты с подменой адреса на виртуальный только в том случае, если пакет удалось расшифровать на ключах отправителя. Таким образом, обеспечивается гарантированная криптографическая защита IP-адреса от подделки, а, следовательно, и надежная криптографическая идентификация удаленного компьютера по его виртуальному IP-адресу.

Естественно такую возможность удобно использовать при организации удаленного доступа разных пользователей со своих рабочих мест. В этом случае пользователь с такого рабочего места сможет получить доступ к разрешенному ему ресурсу только, если владеет соответствующими ключами связи. То есть, даже если ему стали известны логины и пароли пользователей других рабочих мест, пользователь не сможет ими воспользоваться, поскольку закрепленный за этим рабочим местом виртуальный IP-адрес подменить невозможно. В этом случае в принципе вообще не нужны логины и пароли. Они потребуются, только если с данного рабочего места требуется организовать разграничение доступа нескольких пользователей.

Конечно, для организации разграничения доступа к базам данным можно воспользоваться и механизмами электронной цифровой подписи, криптографический интерфейс к которым предоставляют модули ViPNet.







Дата добавления: 2014-11-10; просмотров: 702. Нарушение авторских прав; Мы поможем в написании вашей работы!



Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...

Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...

Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...

ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при ко­торых тело находится под действием заданной системы сил...

Дезинфекция предметов ухода, инструментов однократного и многократного использования   Дезинфекция изделий медицинского назначения проводится с целью уничтожения патогенных и условно-патогенных микроорганизмов - вирусов (в т...

Машины и механизмы для нарезки овощей В зависимости от назначения овощерезательные машины подразделяются на две группы: машины для нарезки сырых и вареных овощей...

Классификация и основные элементы конструкций теплового оборудования Многообразие способов тепловой обработки продуктов предопределяет широкую номенклатуру тепловых аппаратов...

Лечебно-охранительный режим, его элементы и значение.   Терапевтическое воздействие на пациента подразумевает не только использование всех видов лечения, но и применение лечебно-охранительного режима – соблюдение условий поведения, способствующих выздоровлению...

Тема: Кинематика поступательного и вращательного движения. 1. Твердое тело начинает вращаться вокруг оси Z с угловой скоростью, проекция которой изменяется со временем 1. Твердое тело начинает вращаться вокруг оси Z с угловой скоростью...

Условия приобретения статуса индивидуального предпринимателя. В соответствии с п. 1 ст. 23 ГК РФ гражданин вправе заниматься предпринимательской деятельностью без образования юридического лица с момента государственной регистрации в качестве индивидуального предпринимателя. Каковы же условия такой регистрации и...

Studopedia.info - Студопедия - 2014-2024 год . (0.01 сек.) русская версия | украинская версия