SZSZK11 - Hálózatok

Hálózatok - Port forwarding, és DMZ
-----------------------------------

- Ezek a szolgáltatások általában routerek illetve egyéb helyeken szrverek szolgáltatásai.

- Minden protokollnak meg van az alapértelmezett portszáma, amelyen a szolgáltatást nyújtja. (ftp:21,pop3:110, stb.)

- A belső hálózatnak van egy átjárója (általában a router), amin keresztül éri el minden kliens az Internetet és ezen keresztül érkeznek meg a csomagok a helyi hostokhoz. (NAT)

- Ha egy publikus szolgáltatást szeretnénk elérhetővé tenni a belső hálózatunkból az Internet felé, akkor szükségünk  van olyan szolgáltatásra, amely képes a kívülről (Internetről) érkező kéréseket ahhoz a belső hosthoz továbbítani, aki a szolgáltatást nyújtja.

Portforward
-----------
Példa:

- A router kap egy külső lábára érkező kérést a 80-as porta. (Ez azt jelenti, hogy a kérés HTTP protokollon keresztül érkezett) A router konfigurációjában meg van határozva a prot forward-on belül, hogy a 80-as portra érkező kéréseket továbbítsa egy belső host IP címére. Ha a belső host ki tudja szolgálni a HTTP kérést, akkor visszaadja a routernek a kért csomagokat, aki a NAT segítségével küldi vissza a szolgáltatást kérőnek.

- Van lehetőség port tartományokat is továbbítani, ahol meg lehet adni, hogy melyik kezdőport számtól melyik záró port számig figyelje a külső kéréseket, és hová továbbítsa azokat.

- Bizonyos modellek enegedik, hogy porttartományokat úgy forwardoljunk tovább, hogy közben más célportra érkezzenek a csomagok.

DMZ -> Határhálózat
-------------------

- Ha egy routerben be van kapcsolva a DMZ szolgáltatás, akkor a konfigurációban megadott IP című hostra továbbítódik minden kérés. Ilyen esetben a csomagok, szűrés és vizsgálat nélkül továbbítodnak a hosthoz. Ha van rá lehetőség, akkor azt a hostot, amely a DMZ-t fogadja, érdemes külön alhálózatra rakni, hogy onnan a kéretlen alkalmazások ne tudjanak eljutni a valós hálózatba, és a LAN-on keresztül ne férjenek hozzá semmihez. 

- DMZ-t általában web, mail, dns, ftp kapcsolatra szoktak beállítani.


Hostok és virtualhostok
-----------------------

- Ha pl. egy http kiszolgálón több weboldal is található, akkor a forwardolt kérés alapján tudnia kell a servernek, hogy melyik weboldalt kell válaszként visszaadnia. A servernek egy db ip-je van és minden weboldalt kérő csomag a 80-as porton érkezik.

- A HTTP serverek virtuális hostokat tartanak nyilván. A kérésben benne van a kért weboldal domain neve és a host is. (pl. www.valami.hu)

- A vhost nyilvántartásban a HTTP server tárolja, hogy egy host-domain-re érkező kéréseket hogyan szolgálja ki, melyik könyvtárában találja az adott weboldalt és azt is tárolja, hogy az adott weboldalhoz, milyen úgyn. Server Alias-ok vannak társítva. (A server alias-ok azoka host-domain párosítások, amelyekre szintén vissza kell adnia a servernek a weboldal tartalmát. Ilyen pl. amikor egy weboldal eredeti címe a www.xyz.hu, de ez a weboldal mgjelenik akkor is, ha csak annyit írunk be, hogy xyz.hu. Ez azért van, mert az xyz.hu pl. egy server alias bejegyzése a www.xyz.hu weboldalhoz tartozó virtualhost file-nak.)