Инструкция по эксплуатации Planet Technology XRT401
Страница 50
51
Value Четырехоктетное поле, содержащее 32-битовое беззнаковое целое число, которое определяет максимальное
непрерывное время бездействия в секундах, по истечении которого пользователь отключается от сервера NAS.
Firewall (Брандмауэр или Межсетевой экран) можно перевести как сочетание программного и
аппаратного обеспечения, образующее систему защиты, как правило, от несанкционированного
доступа из внешней глобальной сети Интернет во внутреннюю локальную сеть (интрасеть).
Также это понятие можно трактовать как метод защиты сети от угроз безопасности, исходящих от
других систем и сетей, с помощью централизации доступа к сети и контроля за ним аппаратно-
программными средствами.
Flood (Флуд) (от англ. "Наводнение"). В применении к Интернет этот термин означает переполнение
сети путешествующими пакетами информации (фрагментами файлов, запросами и т.д.). Flood - один
из способов вывести из строя сервер: он не справится с потоком запросов и остановится или даже
выйдет из строя. Вариант такой атаки - многочисленные попытки войти на сервер. Пусть даже эти
попытки безуспешны, но их количество может сыграть роковую роль.
HOST (Хост):
Компьютер, выполняющий в сети не только функции по передаче данных, но и
некоторые другие, связанные с работой прикладных программ. Предоставляет свои информационные
и вычислительные ресурсы терминалам. В сети Интернет данный термин трактуется более широко:
хост-машиной называется любое активное сетевое устройство, подключенное к сети. Различие
делается между хост-машиной и маршрутизатором (router), который в Интернет чаще называется
шлюзом (gateway).
IP Address and Network (Subnet) Mask: IP-адрес) Адрес для протокола IP - 32 битовое (4 байта)
адрес, определенный в STD 5 (RFC 791) и используемый для представления точек подключения в
сети TCP/IP. IP-адрес состоит из номера сети (network portion) и номера хоста (host portion) - такое
разделение позволяет сделать маршрутизацию более эффективной. Обычно для записи IP-адресов
используют десятичную нотацию с разделением точками. Новая версия протокола IPv6 использует
128-разрядные адреса, позволяющие решить проблему нехватки адресного пространства.
Пример: IP адрес 192.168.0.1. состоит из 2 частей: адрес IP-сети, и номер сети.
Адрес IP - 32-разрядная последовательность двоичных чисел, которая может быть представлена в
виде десятичной нотации, разделённой точками: ххх.ххх.ххх.ххх, где каждый “ххх” может быть числом
в диапазоне от 000 до 255, или как четыреx восьмибитовых декад двоичных числсел, отделенных
символом точки: yyyyyyyy. yyyyyyyy. yyyyyyyy. yyyyyyyy, где каждый “y” может или быть 0 или 1.
В дополнение к IP адресу, хосту также необходимо знать, сколько бит будет использовано в качестве
идентификатора подсети и сколько бит будет использовано в качестве идентификатора хоста. Это
определяется во время загрузки с использованием маски подсети. Маска это 32-битное значение,
которое содержит биты, установленные в единицу для идентификатора сети и идентификатора
подсети, и биты, установленные в 0 для идентификатора хоста. На рисунке показано формирование
маски подсети для двух различных разделений адреса класса В. В верхнем примере происходит
разделение на хосте, где идентификатор подсети и идентификатор хоста занимают 8 бит. В нижнем
примере показано разделение адреса класса В, при этом идентификатор подсети занимает 10 бит, а
идентификатор хоста - 6 бит.
Рисунок 3.7 Пример масок подсетей для двух различных подсетей класса B.
Несмотря на то, что IP адреса обычно пишутся в десятичном виде с точками, маски подсети, как
правило, пишутся в шестнадцатеричном виде, особенно если разделение происходит не побайтно, а
побитно.
После того как хост получил свой IP адрес и маску подсети, он может определить, предназначена ли
IP датаграмма для хоста в его собственной подсети, или она адресована хосту в другой подсети его
собственной сети, или хосту в другой сети. Зная собственный IP адрес, можно определить, к какому
классу он относится: А, В или С (по старшим битам), также можно определить, где проведена граница