Title: Урок 3: Как локальный фаервол блокирует некоторые веб сайты
Post by: HIF on January 20, 2010, 06:15:30 PM
Как на счет начать с более простого вопроса? Знаете ли вы как данные (информация) передается между компьютерами в локальной сети (ЛС)? Конечно речь идет не о скучной теории или стандартах передачи данных :) Я предлагаю упростить весь процесс коммуникации и провести параллельно с примером из реально жизни.
Как мы уже знаем, компьютер подключенный к интернету имеет свой уникальный IP адрес. Также как ПК подключенный к интернету, каждый компьютер подключенный к ЛС тоже имеет уникальный IP адрес, с одним отличием. Этот IP адрес является уникальным ТОЛЬКО в ДАННОЙ сети. ЛС вы можете представить как маленькую сеть Интернета :) В ЛС компьютеры общаются друг с другом с помощью уникальных IP адресов.
Порция данных (информации) которая отсылается с одного ПК на другой называется пакетом. Этот пакет очень похож на простую посылку с адресом отправителя и получателя, типом (протокол), весом (размер в байтах) и т.д.
Если вы админ ЛС то вы как владелец почтового отделения. Вы можете придумать ЛЮБЫЕ правила для ваших сотрудников и они будут им следовать. К примеру можете указать критерии по которым отправителю будет отказано в обслуживании, а посылка возвращена. Как владелец, вы имеет неограниченные права в вашем почтовом отделении (я надеюсь теперь вы понимаете как приятно быть IT сотрудником в компании :)). Вы можете использовать любые данные для создания собственных правил: адрес отправителя, адрес получателя, тип посылки и т.д. Правила могут быть сложными: вы можете одному и тому же отправителю разрешить отправлять посылки (пакеты) на один адрес, но в тоже время - запрещать на другой.
Например:
Отправитель: Jamie A. Patterson, 1044 Cantebury Drive, Mineola, NY
Получатель: Heather T. Valle, 1106 Trymore Road, Pipestone, MN
Тип: Конверт
Правило: ЗАПРЕТИТЬ
Отправитель: Jamie A. Patterson, 1044 Cantebury Drive, Mineola, NY
Получатель: Michael M. Guzman, 1708 Carolyns Circle, Dallas, TX
Тип: Коробка
Правило: РАЗРЕШИТЬ
Таким образом каждый раз когда вы открываете google.com веб сайт, пакет (посылка) с вашего ПК передается серверу (сильный ПК в ЛС). Сервер имеет в распоряжении информация о пакете: кто был отправителем а кто получателем, какого он типа. Если в фаерволе найдется хотя бы одно правило, которое запрещает пересылку данного пакета, передача мгновенно будет прервана и вы получите сообщение об ошибке. В противном случае пакет будет передан получателю, в нашем конкретном случае - серверу googl.com (74.125.87.99)
Вернутся назад: Как открыть odnoklasniki.ru, vkontakte.ru, my.mail.ru на работе или в школе. (http://forumaboutproxy.com/oe-oo/kak-otkt-odnoklasniki-ru-vkontakte-ru-my-mail-ru-a-aote-koe/)
Продолжайте посещать наш сайт что бы читать интересные статьи :) Если у вас возникли вопросы касательно данного материала или просто есть вопрос, пожалуйста пишите в этой ветке, мы всегда рады ответить вам.
Как мы уже знаем, компьютер подключенный к интернету имеет свой уникальный IP адрес. Также как ПК подключенный к интернету, каждый компьютер подключенный к ЛС тоже имеет уникальный IP адрес, с одним отличием. Этот IP адрес является уникальным ТОЛЬКО в ДАННОЙ сети. ЛС вы можете представить как маленькую сеть Интернета :) В ЛС компьютеры общаются друг с другом с помощью уникальных IP адресов.
Порция данных (информации) которая отсылается с одного ПК на другой называется пакетом. Этот пакет очень похож на простую посылку с адресом отправителя и получателя, типом (протокол), весом (размер в байтах) и т.д.
- Урок 3.1: Устройство коммуникации - роутер (http://forumaboutproxy.com/oe-oo/urok-3-1-ustroistvo-kommunikatsii-router/)
- Урок 3.2: Что такое фаервол и как он работает (http://forumaboutproxy.com/oe-oo/urok-3-2-chto-takoe-faervol-i-kak-on-rabotaet/)
Если вы админ ЛС то вы как владелец почтового отделения. Вы можете придумать ЛЮБЫЕ правила для ваших сотрудников и они будут им следовать. К примеру можете указать критерии по которым отправителю будет отказано в обслуживании, а посылка возвращена. Как владелец, вы имеет неограниченные права в вашем почтовом отделении (я надеюсь теперь вы понимаете как приятно быть IT сотрудником в компании :)). Вы можете использовать любые данные для создания собственных правил: адрес отправителя, адрес получателя, тип посылки и т.д. Правила могут быть сложными: вы можете одному и тому же отправителю разрешить отправлять посылки (пакеты) на один адрес, но в тоже время - запрещать на другой.
Например:
Отправитель: Jamie A. Patterson, 1044 Cantebury Drive, Mineola, NY
Получатель: Heather T. Valle, 1106 Trymore Road, Pipestone, MN
Тип: Конверт
Правило: ЗАПРЕТИТЬ
Отправитель: Jamie A. Patterson, 1044 Cantebury Drive, Mineola, NY
Получатель: Michael M. Guzman, 1708 Carolyns Circle, Dallas, TX
Тип: Коробка
Правило: РАЗРЕШИТЬ
Таким образом каждый раз когда вы открываете google.com веб сайт, пакет (посылка) с вашего ПК передается серверу (сильный ПК в ЛС). Сервер имеет в распоряжении информация о пакете: кто был отправителем а кто получателем, какого он типа. Если в фаерволе найдется хотя бы одно правило, которое запрещает пересылку данного пакета, передача мгновенно будет прервана и вы получите сообщение об ошибке. В противном случае пакет будет передан получателю, в нашем конкретном случае - серверу googl.com (74.125.87.99)
Вернутся назад: Как открыть odnoklasniki.ru, vkontakte.ru, my.mail.ru на работе или в школе. (http://forumaboutproxy.com/oe-oo/kak-otkt-odnoklasniki-ru-vkontakte-ru-my-mail-ru-a-aote-koe/)
Продолжайте посещать наш сайт что бы читать интересные статьи :) Если у вас возникли вопросы касательно данного материала или просто есть вопрос, пожалуйста пишите в этой ветке, мы всегда рады ответить вам.
