Использование NAT

В начало  Назад  Далее

Технология NAT (Network Address Translation) защищает компьютеры пользователей от атак из сети Интернет. NAT скрывает компьютеры пользователей от доступа из внешней Интернет сети.

image7_57

Рекомендуется для всех пользователей использовать признак "NAT", так как практически всем пользователям реальный IP-адрес не нужен.

Использование NAT обладает следующими преимуществами:

1.   Основной плюс -- это защита компьютеров пользователей, так как в Интернет они выходят под другим IP-адресом и злоумышленник не имеет возможности установить соединение к пользователю из Интернет.

2.   Все пользователи могут выходить в Интернет под одним внешним IP-адресом, то есть – таким образом снимается проблема нехватки реальных IP-адресов.

3.   Использование NAT позволяет открывать доступ сразу большому количеству пользователей (например, всем сотрудникам предприятия) к внешним ресурсам, если на этих ресурсах настроена проверка разрешения на подключение IP-адресу.

4.   Для разных групп пользователей можно использовать разные адреса NAT. Так, например, если оказывается услуга доступа в Интернет сторонней организации и у нее есть реальный IP-адрес, то рекомендуется для всех пользователей этой организации установить в качестве адреса NAT этот IP-адрес. Для этого достаточно указать его в свойствах группы.

Замечание: Если IP-адрес NAT не указан ни в профиле, ни в свойствах корневой группы, то в качестве NAT будет использоваться IP-адрес основного внешнего интерфейса Ideco ICS.