Port Forwarding in routerele Microtik

Port forwarding este necesar in momentul in care se doreste accesarea unui DVR (video recorder pentru camerele video) de la distanta sau a unui server prin Remote Desktop Connection. In acest caz mergem pe varianta 2, cum sa accesam un server prin RDC din exterior.

Pentru a accesa routerele Microtik se foloseste programul Winbox sau prin intermediul Web.

Dupa ce am ajuns pe interfata de configurare a routerului accesam IP-> Firewall

Aici mergem la submeniul NAT si adaugam o noua regula. Se deschide o fereastra unde avem mai multe submeniuri. La General setam Chain -> dstnat ,Protocol -> 6(tcp) ,DstPort -> 3389 (portul RDP), InInterface-> ether1 si la Action setam Action ->dst-nat, To Adressess ( adresa IP locala a serverului ) ->192.168.1.xxx, To Ports -> 3389 ( numar port RDP)

Apoi apasam Apply si OK.

[mai mult...]

Crearea unui server FTP direct din Windows

Serverul Ftp este un server de fisiere care permite accesul la fisierele dorite din exteriorul retelei.

Primul pas este sa aflam adresa IP a computerului pe care dorim sa cream serverul. Pentru a afla adresa IP accesam Command Prompt si scriem comanda ipconfig.

Urmatorul pas este crearea unui folder pe desktop care sa contina fisierele care dorim sa le accesam cu ajutorului serverului FTP. Apoi trebuie sa ne asiguram ca sunt pornite anumite caracteristici ale sistemului de operare. Pentru a verifica accesam Turn windows features on or off si bifam FTP Server, FTP Extensibility, FTP Service, Web Management Tools, World Wide Web Services si apasam ok.

Dupa instalarea si activarea serverului acesta poate fi accesat din Control Panel -> Administrative Tools -> Internet Information Services Manager. Va aparea interfata de management a serverului FTP, iar in partea dreapta avem optiunea de creare server FTP.

Apoi vom completa numele serverului, calea spre folderul creat anterior. Dupa in fereastra urmatoare scriem adresa IP memorata la primul pas si setam autentificarea basic cu Specified Users si introducem userul cu care suntem autentificati si apasam Finish.

Pentru buna functionare a serverului trebuie creata o exceptie in firewall care sa permita functionarea atat in cadrul retelelor publice cat si private.

Apoi,ca totul sa fie in regula oprim firewall-ul atat in cazul retelelor publice cat si private.

[mai mult...]

Web Filtering

Filtrarea web este o tehnologie care impiedica utilizatorii sa vizualizeze anumite adrese URL sau site-uri web impiedicand browserele lor sa incarce pagini de pe aceste site-uri.

[mai mult...]

Retea centralizata

O retea centralizata este un tip de retea in care toti utilizatorii sunt conectati la un server principal, care stocheaza atat date cat si informatii despre fiecare utilizator. Majoritatea platformelor de mesagerie instanta folosesc acest tip de retea.

Avantajele unei astfel de retele sunt : – consistenta si eficienta

– necesita un suport mai scazut din punct de vedere al infrastructurii, este usor accesibila

Dezavantaje : – utilizatorii trebuie sa cedeze controlul asupra datelor proprii

– are un singur punct de esec, care poate compromite accesibilitatea intregii retele

– limitarea latimii de banda, serverul devenind un punct sensibil in cazul multiplelor tranzactii

 

[mai mult...]

DMZ

DMZ sau demilitarized zone este o subretea logica sau fizica care contine si expune la o retea mai mare (ex : Internetul) serviciile unei organizatii. Scopul DMZ este adaugarea unui nou strat de securitate la retea interna LAN a organizatiei. Deci un punct extern poate accesa doar ce este expus in DMZ, in timp ce restul informatiilor interne sunt protejate prin firewall.

Orice serviciu care este al utilizatorilor poate fi plasat in DMZ. Cele mai comune sunt:

  • servere web
  • servere de mail
  • servere de fisiere
  • servere VoIP

In ceea ce priveste arhitectura, sunt multe moduri de a crea o retea cu DMZ. Cele mai comune doua metode sunt:

Firewall singular

Firewall dublu (dual firewall) – cel mai sigur din punct de vedere al securitatii (se folosesc doua firewall-uri pentru a crea un DMZ.) Primul firewall trebuie configurat sa permita traficul destinat doar la DMZ. Cel de-al doilea permite doar traficul la DMZ  din reteaua interna.

 

[mai mult...]

Mesh network

O retea de tip mesh reprezinta o retea destinata transportarii datelor, intructiunilor si vocii prin nodurile de retea. Acest tip de retea ofera o conexiune continua si dispune de algoritmi de reconfigurare in caz de noduri blocate sau neoperationale. Scopul acestor algoritmi este de a gasi cea mai buna ruta pentru transmiterea pachetelor de date la destinatie in ciuda dificultatilor intalnite ( noduri neoperationale ).

O retea mesh este un tip de topologie de retea locala in care nodurile infrastructurii ( SW-uri, Bridge-uri sau alte dispozitive de retea ) se conecteaza direct si dinamic la cat mai multe noduri posibile si colaboreaza unul cu celalalt pentru eficientizarea transmiterii de date spre client. Aceasta lipsa de dependenta fata de un nod anume, ofera fiecarui nod dreptul de a participa in schimbul de informatii.

[mai mult...]