|
|||||||||||
22.03.2006., 23:04
|
#2 |
|
Premium
Datum registracije: Sep 2004
Lokacija: VG
Postovi: 846
|
mislim da radi kao softverski samo ne opterećuje procesor, ram.... nek me netko ispravi ako grješim :-) |
|
|
|
|
|
|
Oglas
|
|
|
23.03.2006., 00:31
|
#3 | ||||||||||||
|
Premium
Datum registracije: Aug 2003
Lokacija: malo st, malo vz
Postovi: 2,043
|
u kom smislu mislis kako radi? mislis na to kako to funkcionira, kako se spaja u mrezu, kako se konfigurira? ako mislis na ono prvo internet ti je packet-switched mreza sto znace da se podaci koji putuju mrezom dijele na pakete, a paket zna di treba ic po odredisnoj adresi koju nosi u sebi osim adrese paket u sebi nosi jos neke parametre tipa izvorisna adresa, odredisni i izvorni port (oznaka protokola u najvisem sloju), prioritet i slicno, ovisno o protokolu firewall otpakira taj paket, usporedi te parametre s uvjetima koje si mu zada te, ovisno o rezultatu provjere, pakete propusta dalje do odredista ili ih "zanemaruje" tako na primjer mozes odredit da li ces dozvolit odredjenim racunalima izlaz iz lokalne mreze na internet (po izvorisnoj i odredisnoj adresi), da li ces im dopustit koristenje p2p klijenata (po izvorisnom ili odredisnom portu) itd. tek toliko da ne bi ostala rupa, osim packet-switched mreza postoje i circuit-switched u kojima se definiraju virtualni putevi izmedju izvorista i odredista po kojima podaci znaju kako i kuda doc
__________________
|
||||||||||||
|
|
|
||||||||||||
|
23.03.2006., 10:04
|
#4 |
|
Moderator
Datum registracije: Jan 2005
Lokacija: Rijeka
Postovi: 9,067
|
tako je, tooma je super rekao. evo recimo shto radi ciscov firewall kod nas. on je jedini stroj van proxya, sa otvorenim tim i tim portovima, koji dopushtaju odredjene tipove mailova, ako govorimo o mail serveru npr, sa odredjenih adresa (ovisno o danim uvjetima), te takodjer kako je i tooma rekao blokira korishtenje p2p i ostalih slicnih stvarchica, shto se naravno sve mozhe konfigurarati. uglavnom se dopushta, korisnicima znan, rad na internet stranicama. mozhesh se direktno okachiti na njega, raditi konfiguraciju po zhelji preko konzole, ukratko ova ciscova stvar fukncionira fantastichno, nikada nikakvih problema.
__________________
___________ Just atha x |
|
|
|
|
23.03.2006., 11:22
|
#5 | ||||||||||||
|
Premium
Datum registracije: Aug 2003
Lokacija: malo st, malo vz
Postovi: 2,043
|
jos samo da nadodam da i softwareski firewallovi ne rade bitno drugacije razlike u principu rada postoje radi nesto drugacije namjene i radi lakseg koristenja jos nisam primjetio da neki softwareski firewallovi (zone alarm i slicni) mogu kontrolirat nize razine od aplikacijske uglavnom promet filtriraju po odredisnoj ili izvornoj adresi i portovima buduci da rade na kucnim racunalima najcesce kontroliraju izlaz klijentskih aplikacija koje najcesce pri svakom pokretanju zauzimaju drugi port. zato ovi firewalovi pamte prava koja smo dali aplikaciji, provjere koji ona port zauzme te onda aplikaciju ogranicava preko tog porta kad sam se vec raspisa jos samo da objasnim i ove razine ili tocnije slojeve internet modela. na slicnom principu bazirani su i drugi modeli poput iso osi-ja znaci slojevi postoje kako bi se olaksa dizajn i izrada mreznih protokola. svaki sloj ima svoju zadacu i obavlja je tako da se visi sloj ne mora s tim ni najmanje zamarat (ovo je neka nrsta apstrakcije). naravno moraju bit definirana sucelja, tj. nacin predaje podataka izmedju slojeva najdonji sloj je fizicki i on vodi racuna o komunikacijskom kanalu, modulacijama koje se koriste i slicno. iznad njega nalazi se sloj veze kojemu je glavna zadaca prebacivati podatke izmedju dva susjedna cvora (racunala, routera ...). u ovo sloj najcesce se koristi PPP protokol, a poznati su jos i SLIP, CSLIP, HDLC ... Ova donja dva sloja najcesce se pruzimaju iz postojece mreze pa od tud i PPPoE, PPPoATM i slicno iznad sloja veze nalazi se sloj mreze u kojem rade Internet protocol (IP), Internet control message protokol (ICMP) te routing protokoli (RIP,OSPF,BGP) u ovom se sloju definira adrsiranje, polja te akcije koje poduzimaju routeri i periferni uređaji sljedeci je sloj prijenosa ili transportni sloj. njegova glavna zadaca je uspostavljanje logičke veze između procesa na različitim računalima. nalazi se na krajnjim racunalima. osigurava znaci prijenos podataka od izvorista do odredista. U ovom sloju nalaze se TCP kao pouzdani protokol te UDP kao nepouzdan. TCP je pouzdan u tom smislu da ce provjerit da li su paketi stigli do odredista ispravno. koristi se kad nam je potreban pouzdan prijenos podataka koji nema smisla ukoliku u prijenosu dodje do gresaka ili ispustanja pojedinih paketa (prijenos programa i sl.) UDP se koristi kad nam je bitna brzina prijenosa, ali ne i pouzdanost. primjer je prenos videa u zivo, jer kad tu dodje do greska nema smisla paket ponovno slat (taj dio videa ionako je prosa) na vrhu se nalazi aplikacijski sloj u kojem se nalaze protokoli koje svi koristimo, poput http-a, ftp-a, telneta, p2p protokola i slicno.
__________________
|
||||||||||||
|
|
|
||||||||||||
|
23.03.2006., 11:34
|
#6 |
|
Moderator
Datum registracije: Jan 2005
Lokacija: Rijeka
Postovi: 9,067
|
mislim da ga nije zanimalo toliko u detalje, ali super, evo i ja saznao neke stvari koje nisam znao. klap klap.  btw, bilo bi dobro da se thread prebaci mozhda na mrezhe, i ostavi redirekcija ovdje.
__________________
___________ Just atha x Zadnje izmijenjeno od: atha. 23.03.2006. u 12:05. |
|
|
|
|
24.03.2006., 09:56
|
#7 |
|
Premium
Datum registracije: Feb 2006
Lokacija: Osijek
Postovi: 4,387
|
Hvala |
|
|
|
|
|
|
|
Oglas
|
|
 |
|
|
