• Оптимизация
  • Социальные сети
  • Sitemap
  • Drupal
  • Usability
  • Юзабилити
  • B2b
  • Антивирус
  • Семантическое ядро
  • Новости
    • <

    Обхід NAT і Firewall при Віддаленому Відновлення Даних

    1. Обхід NAT і Firewall при Віддаленому Відновлення Даних Для компаній, що займаються відновленням даних,...
    2. Обхід NAT і Firewall при Віддаленому Відновлення Даних

    Обхід NAT і Firewall при Віддаленому Відновлення Даних

    Для компаній, що займаються відновленням даних, Інтернет є найбільш зручним, економічним і ефективним способом віддаленого обслуговування клієнтів. Відновлення даних через Інтернет має набагато менше ризиків у плані безпеки і логістики на відміну від відправки дисків клієнтами за допомогою поштових служб. Ризиковані дії чи критичні температури під час доставки можуть привести до великих пошкоджень диска і значно зменшити шанси успішного відновлення інформації. Крім цього, надісланий поштою диск може бути втрачено, або, що гірше, його можуть вкрасти викрадачі персональних даних , Конкуренти або просто іноземні шпигуни.

    Віддалене відновлення позбавляє від необхідності довіряти конфіденційну інформацію працівникам поштових служб і відділень. Доступність і повсюдне поширення широкосмугового Інтернету сприяють все більшої популярності віддаленого відновлення даних через всесвітню мережу.

    Професійна утиліта відновлення даних R-Studio дозволяє скористатися всіма перевагами віддаленого відновлення даних. Не встаючи зі свого робочого місця фахівець може виконувати через Інтернет завдання з відновлення файлів на комп'ютері клієнта. Більш детально це розглянуто в статті R-Studio: Відновлення Даних по Мережі .

    У той же час при віддаленому відновленні даних є кілька потенційних проблем, головна з яких - забезпечення безпечного підключення між робочою станцією з R-Studio і комп'ютером клієнта. Зв'язок хост-машини і комп'ютера клієнта ускладнюється проблемами корпоративних мереж, брандмауерами і іншими домашніми мережевими інфраструкрутамі.

    Щоб розібратися в питанні створення безпечного Інтернет підключення для відновлення даних розглянемо деяку загальну інформацію про пристрій мережі Інтернет. Кожне підключений до Інтернету пристрій (сервер, комп'ютер, роутер, принтер або смартфон) має свою унікальну мережеву адресу (IP адреса). Це свого роду "телефонний номер" пристрою в мережі Інтернет - якщо інша машина хоче з ним зв'язатися, то вона "дзвонить" на нього через відомий IP адреса. Наприклад, 74.125.39.103 це IP адреса одного з серверів Google. Доменні імена (такі, як www.google.com) представляють собою "швидкий набір" для цих IP адрес. Набираючи в адресному рядку браузера www.google.com, ви посилаєте запит серверу доменних імен (DNS-сервера) на пошук IP адреси пов'язаного з www.google.com і наступне підключення до відповідного серверу Інтернету.

    Підключення через IP адреса до клієнтського комп'ютера для відновлення даних ускладнюється тим, що більшість з них мають доступ в Інтернет через публічну мережу, тобто знаходяться за корпоративним брандмауером або NAT (Network Address Translation). Подібні мережеві інфраструктури дозволяють компаніям встановити більший контроль за передачею даних через Інтернет. Існує два типи мереж: приватні мережі та публічні мережі. Принципова різниця між ними полягає в доступі до їх комп'ютерів з інших комп'ютерів мережі Інтернет.

    публічна мережа
    публічна мережа У публічній мережі кожен пристрій має свій унікальний IP адресу, доступний будь-якого комп'ютера в Інтернеті
    У публічній мережі кожен пристрій має свій унікальний IP адресу, доступний будь-якого комп'ютера в Інтернеті. За допомогою брандмауера можна обмежити певний тип трафіку або трафік від несанкціонованих користувачів, але в цілому доступ до таких комп'ютерів можливий для кожного користувача мережі Інтернет. Це схоже на пряму телефонну лінію організації, коли дзвінки відбуваються на телефонний апарат, минаючи оператора або секретаря. У службовця є свій телефонний номер, і дзвінки на нього якимось чином не відслідковуються (тобто кожен може йому зателефонувати зі свого телефону). Те ж саме IP адреса комп'ютера в публічній мережі. Тому підключитися до однієї з таких машин для відновлення даних як правило досить просто. Якщо брандмауер НЕ настороен таким чином, щоб блокувати трафік з комп'ютера фахівця з відновлення даних , То підключення може бути встановлено через публічний IP адреса комп'ютера. Таке підключення називається підключенням в обхід брандмауера (firewall).

    Але проблема полягає в тому, що більшість компаній і домашні користувачі не використовують публічну мережу - головним чином з міркувань безпеки , Але багато і через економію коштів. Так що якщо ви самі не є провайдером послуг Інтернету (Internet service provider (ISP)), то ви знаходитеся в приватній мережі.

    приватна мережа
    приватна мережа Якщо в публічній мережі ваш комп'ютер аналогічний телефону з прямим номером, то в приватній мережі він аналогічний телефону з додатковим номером
    Якщо в публічній мережі ваш комп'ютер аналогічний телефону з прямим номером, то в приватній мережі він аналогічний телефону з додатковим номером. Щоб до вас додзвонитися абонент спочатку дзвонить оператору, який далі перенаправляє його дзвінок або набирає телефонний номер вашої компанії а потім ваш додатковий номер.

    Для приватної мережі використовується схожа концепція за тим винятком, що "зовнішні" комп'ютери не будуть знати приватний IP адреса вашого комп'ютера, він їм не буде потрібен. Якщо в публічній мережі кожен комп'ютер має свій укікальний в мережі Інтернет IP адреса, то в приватній мережі кожен комп'ютер має IP адреса, унікальною для даної мережі, наприклад, 192.168.1.192, 172.16.2.23 або 10.10.10.10.

    Єдина машина, у якій є унікальний публічний IP адреса, цей пристрій NAT. Щоб отримати доступ до комп'ютера приватної мережі "зовнішній" комп'ютер перш за все повинна "Зв'язок" з пристроєм NAT, яке дозволить передати дані на відповідний комп'ютер приватної мережі. Це називається "обхід NAT". Доступ до комп'ютера приватної мережі можна отримати через IP адресу пристрою NAT; у кожного комп'ютера приватної мережі буде порт, за допомогою якого він зможе отримати дані з Інтернету (аналог додаткового телефонного номера). Комп'ютери з Інтернету будуть зв'язуватися з комп'ютерами приватної мережі через IP адресу пристрою NAT і номер порту, і їм буде невідомий приватний IP адреса кожного комп'ютера.

    Ми бачимо, що як і у випадку зі дзвінками зовнішнім абонентам з телефону з додатковим номером, набагато простіше отримати прямий доступ в Інтернет з комп'ютера приватної мережі ніж зворотний.

    переадресація Портів
    У приватній мережі багато переваг. Як вже говорилося, в ній потрібен тільки один IP адреса для цілої мережі пристроїв. На набагато більш важливим є те, що в приватній мережі забезпечується додатковий рівень комп'ютерної безпеки, так як NAT грає роль шлюзу для всього Інтернет трафіку. Це допомагає захищатися від троянів, шпигунських програм, вірусів, спаму і інших шкідливих програм і хакерських атак. Згадаймо, що в публічній мережі кожен може отримати доступ до комп'ютера, якщо він належним чином не заблокований. У приватній мережі вірно зворотне твердження: ніхто не може отримати доступ до комп'ютера, якщо він не був дозволений. Це досить ефективний захід захисту від шкідливого ПО і небажаного трафіку, але при цьому створюються додаткові труднощі для "легального" підключення - наприклад, підключення для відновлення даних через Інтернет. Якщо порт, призначений комп'ютера пристроєм NAT, невідомий, то технічний фахівець підключитися до такого клієнтського комп'ютера на зможе.

    Доступ в Інтернет з комп'ютера приватної мережі в чомусь схожий на вулицю з одностороннім рухом. Але переадресація портів дозволяє створити для будь-якого комп'ютера приватної мережі еквівалент прямої телефонної лінії. Переадресація портів це призначення пристроєм NAT певного порту для комп'ютера мережі. Наприклад, якщо пристроєм NAT з IP адресою 184.173.73.182 для певного комп'ютера призначений порт 2083, то IP адреса вашого комп'ютера в мережі Інтернет буде 184.173.73.182:2083. Така комбінація IP адреси / порту багато в чому може використовуватися як публічний IP адреса при встановленні підключення з машиною приватної мережі. Це називається обхід NAT.

    Обхід NAT і відновлення Даних через Інтернет
    У той час як переадресація портів є найбільш поширеним рішенням обходу NAT при роботі в приватних мережах, більшість користувачів не матимуть достатніх прав для цього або їм буде невідомо, як це зробити. Отже, вхідне підключення з комп'ютера фахівця з відновлення даних буде неможливо.

    Але R-Studio дозволяє виконувати операції по відновленню файлів через Інтернет використовуючи підключення, встановлене клієнтом. Це ідентично тому, як комп'ютер отримує доступ до веб-сайту Інтернету, що знаходиться в приватній мережі. Єдине, що потрібно зробити, це встановити переадресацію портів на пристрої NAT, що підключений до комп'ютера фахівця з відновлення даних. При цьому всі додаткові дії, необхідні для відновлення даних через Інтернет, буде виконувати спеціаліст з відновлення даних, а не клієнт.

    Нижче наведено приклад того, як встановлюється таке підключення.
    Нижче наведено приклад того, як встановлюється таке підключення

    Тут клієнт запускає R-Studio Agent, а фахівець - R-Studio. Обидва працюють в приватній мережі. Спеціаліст встановлює переадресацію портів, щоб програма R-Stidio Agent на комп'ютері клієнта змогла отримати доступ до його комп'ютера. Це дозволить R-Studio "прийняти" вхідне підключення від клієнта. Такий варіант є найбільш оптимальним - клієнт не повинен виконувати будь-яких додаткових дій; також не відбувається порушення безпеки корпоративної мережі як клієнта, так і технічного фахівця, який відкриває тільки один порт, необхідний для роботи R-Studio Agent.

    висновок
    При виконанні відновлення даних через Інтернет технічний спеціаліст насамперед стикається з необхідністю створення надійного підключення, яке б відповідало наявним критеріям безпеки. У приватних мережах досягти цього дозволяє переадресація портів і можливість встановити підключення за допомогою R-Studio Agent. При цьому відновлення даних через Інтернет стає набагато більш ефективним, надійним і рентабельним рішенням в порівнянні з доставкою жорстких дисків в компанії з відновлення даних або викликом спеціаліста.

    Більш детально процес встановлення вищеописаного підключення і його наочний приклад можна знайти в статті R-Studio Technician: Відновлення Даних через Інтернет .

    Обхід NAT і Firewall при Віддаленому Відновлення Даних

    Для компаній, що займаються відновленням даних, Інтернет є найбільш зручним, економічним і ефективним способом віддаленого обслуговування клієнтів. Відновлення даних через Інтернет має набагато менше ризиків у плані безпеки і логістики на відміну від відправки дисків клієнтами за допомогою поштових служб. Ризиковані дії чи критичні температури під час доставки можуть привести до великих пошкоджень диска і значно зменшити шанси успішного відновлення інформації. Крім цього, надісланий поштою диск може бути втрачено, або, що гірше, його можуть вкрасти викрадачі персональних даних , Конкуренти або просто іноземні шпигуни.

    Віддалене відновлення позбавляє від необхідності довіряти конфіденційну інформацію працівникам поштових служб і відділень. Доступність і повсюдне поширення широкосмугового Інтернету сприяють все більшої популярності віддаленого відновлення даних через всесвітню мережу.

    Професійна утиліта відновлення даних R-Studio дозволяє скористатися всіма перевагами віддаленого відновлення даних. Не встаючи зі свого робочого місця фахівець може виконувати через Інтернет завдання з відновлення файлів на комп'ютері клієнта. Більш детально це розглянуто в статті R-Studio: Відновлення Даних по Мережі .

    У той же час при віддаленому відновленні даних є кілька потенційних проблем, головна з яких - забезпечення безпечного підключення між робочою станцією з R-Studio і комп'ютером клієнта. Зв'язок хост-машини і комп'ютера клієнта ускладнюється проблемами корпоративних мереж, брандмауерами і іншими домашніми мережевими інфраструкрутамі.

    Щоб розібратися в питанні створення безпечного Інтернет підключення для відновлення даних розглянемо деяку загальну інформацію про пристрій мережі Інтернет. Кожне підключений до Інтернету пристрій (сервер, комп'ютер, роутер, принтер або смартфон) має свою унікальну мережеву адресу (IP адреса). Це свого роду "телефонний номер" пристрою в мережі Інтернет - якщо інша машина хоче з ним зв'язатися, то вона "дзвонить" на нього через відомий IP адреса. Наприклад, 74.125.39.103 це IP адреса одного з серверів Google. Доменні імена (такі, як www.google.com) представляють собою "швидкий набір" для цих IP адрес. Набираючи в адресному рядку браузера www.google.com, ви посилаєте запит серверу доменних імен (DNS-сервера) на пошук IP адреси пов'язаного з www.google.com і наступне підключення до відповідного серверу Інтернету.

    Підключення через IP адреса до клієнтського комп'ютера для відновлення даних ускладнюється тим, що більшість з них мають доступ в Інтернет через публічну мережу, тобто знаходяться за корпоративним брандмауером або NAT (Network Address Translation). Подібні мережеві інфраструктури дозволяють компаніям встановити більший контроль за передачею даних через Інтернет. Існує два типи мереж: приватні мережі та публічні мережі. Принципова різниця між ними полягає в доступі до їх комп'ютерів з інших комп'ютерів мережі Інтернет.

    публічна мережа
    публічна мережа У публічній мережі кожен пристрій має свій унікальний IP адресу, доступний будь-якого комп'ютера в Інтернеті
    У публічній мережі кожен пристрій має свій унікальний IP адресу, доступний будь-якого комп'ютера в Інтернеті. За допомогою брандмауера можна обмежити певний тип трафіку або трафік від несанкціонованих користувачів, але в цілому доступ до таких комп'ютерів можливий для кожного користувача мережі Інтернет. Це схоже на пряму телефонну лінію організації, коли дзвінки відбуваються на телефонний апарат, минаючи оператора або секретаря. У службовця є свій телефонний номер, і дзвінки на нього якимось чином не відслідковуються (тобто кожен може йому зателефонувати зі свого телефону). Те ж саме IP адреса комп'ютера в публічній мережі. Тому підключитися до однієї з таких машин для відновлення даних як правило досить просто. Якщо брандмауер НЕ настороен таким чином, щоб блокувати трафік з комп'ютера фахівця з відновлення даних , То підключення може бути встановлено через публічний IP адреса комп'ютера. Таке підключення називається підключенням в обхід брандмауера (firewall).

    Але проблема полягає в тому, що більшість компаній і домашні користувачі не використовують публічну мережу - головним чином з міркувань безпеки , Але багато і через економію коштів. Так що якщо ви самі не є провайдером послуг Інтернету (Internet service provider (ISP)), то ви знаходитеся в приватній мережі.

    приватна мережа
    приватна мережа Якщо в публічній мережі ваш комп'ютер аналогічний телефону з прямим номером, то в приватній мережі він аналогічний телефону з додатковим номером
    Якщо в публічній мережі ваш комп'ютер аналогічний телефону з прямим номером, то в приватній мережі він аналогічний телефону з додатковим номером. Щоб до вас додзвонитися абонент спочатку дзвонить оператору, який далі перенаправляє його дзвінок або набирає телефонний номер вашої компанії а потім ваш додатковий номер.

    Для приватної мережі використовується схожа концепція за тим винятком, що "зовнішні" комп'ютери не будуть знати приватний IP адреса вашого комп'ютера, він їм не буде потрібен. Якщо в публічній мережі кожен комп'ютер має свій укікальний в мережі Інтернет IP адреса, то в приватній мережі кожен комп'ютер має IP адреса, унікальною для даної мережі, наприклад, 192.168.1.192, 172.16.2.23 або 10.10.10.10.

    Єдина машина, у якій є унікальний публічний IP адреса, цей пристрій NAT. Щоб отримати доступ до комп'ютера приватної мережі "зовнішній" комп'ютер перш за все повинна "Зв'язок" з пристроєм NAT, яке дозволить передати дані на відповідний комп'ютер приватної мережі. Це називається "обхід NAT". Доступ до комп'ютера приватної мережі можна отримати через IP адресу пристрою NAT; у кожного комп'ютера приватної мережі буде порт, за допомогою якого він зможе отримати дані з Інтернету (аналог додаткового телефонного номера). Комп'ютери з Інтернету будуть зв'язуватися з комп'ютерами приватної мережі через IP адресу пристрою NAT і номер порту, і їм буде невідомий приватний IP адреса кожного комп'ютера.

    Ми бачимо, що як і у випадку зі дзвінками зовнішнім абонентам з телефону з додатковим номером, набагато простіше отримати прямий доступ в Інтернет з комп'ютера приватної мережі ніж зворотний.

    переадресація Портів
    У приватній мережі багато переваг. Як вже говорилося, в ній потрібен тільки один IP адреса для цілої мережі пристроїв. На набагато більш важливим є те, що в приватній мережі забезпечується додатковий рівень комп'ютерної безпеки, так як NAT грає роль шлюзу для всього Інтернет трафіку. Це допомагає захищатися від троянів, шпигунських програм, вірусів, спаму і інших шкідливих програм і хакерських атак. Згадаймо, що в публічній мережі кожен може отримати доступ до комп'ютера, якщо він належним чином не заблокований. У приватній мережі вірно зворотне твердження: ніхто не може отримати доступ до комп'ютера, якщо він не був дозволений. Це досить ефективний захід захисту від шкідливого ПО і небажаного трафіку, але при цьому створюються додаткові труднощі для "легального" підключення - наприклад, підключення для відновлення даних через Інтернет. Якщо порт, призначений комп'ютера пристроєм NAT, невідомий, то технічний фахівець підключитися до такого клієнтського комп'ютера на зможе.

    Доступ в Інтернет з комп'ютера приватної мережі в чомусь схожий на вулицю з одностороннім рухом. Але переадресація портів дозволяє створити для будь-якого комп'ютера приватної мережі еквівалент прямої телефонної лінії. Переадресація портів це призначення пристроєм NAT певного порту для комп'ютера мережі. Наприклад, якщо пристроєм NAT з IP адресою 184.173.73.182 для певного комп'ютера призначений порт 2083, то IP адреса вашого комп'ютера в мережі Інтернет буде 184.173.73.182:2083. Така комбінація IP адреси / порту багато в чому може використовуватися як публічний IP адреса при встановленні підключення з машиною приватної мережі. Це називається обхід NAT.

    Обхід NAT і відновлення Даних через Інтернет
    У той час як переадресація портів є найбільш поширеним рішенням обходу NAT при роботі в приватних мережах, більшість користувачів не матимуть достатніх прав для цього або їм буде невідомо, як це зробити. Отже, вхідне підключення з комп'ютера фахівця з відновлення даних буде неможливо.

    Але R-Studio дозволяє виконувати операції по відновленню файлів через Інтернет використовуючи підключення, встановлене клієнтом. Це ідентично тому, як комп'ютер отримує доступ до веб-сайту Інтернету, що знаходиться в приватній мережі. Єдине, що потрібно зробити, це встановити переадресацію портів на пристрої NAT, що підключений до комп'ютера фахівця з відновлення даних. При цьому всі додаткові дії, необхідні для відновлення даних через Інтернет, буде виконувати спеціаліст з відновлення даних, а не клієнт.

    Нижче наведено приклад того, як встановлюється таке підключення.
    Нижче наведено приклад того, як встановлюється таке підключення

    Тут клієнт запускає R-Studio Agent, а фахівець - R-Studio. Обидва працюють в приватній мережі. Спеціаліст встановлює переадресацію портів, щоб програма R-Stidio Agent на комп'ютері клієнта змогла отримати доступ до його комп'ютера. Це дозволить R-Studio "прийняти" вхідне підключення від клієнта. Такий варіант є найбільш оптимальним - клієнт не повинен виконувати будь-яких додаткових дій; також не відбувається порушення безпеки корпоративної мережі як клієнта, так і технічного фахівця, який відкриває тільки один порт, необхідний для роботи R-Studio Agent.

    висновок
    При виконанні відновлення даних через Інтернет технічний спеціаліст насамперед стикається з необхідністю створення надійного підключення, яке б відповідало наявним критеріям безпеки. У приватних мережах досягти цього дозволяє переадресація портів і можливість встановити підключення за допомогою R-Studio Agent. При цьому відновлення даних через Інтернет стає набагато більш ефективним, надійним і рентабельним рішенням в порівнянні з доставкою жорстких дисків в компанії з відновлення даних або викликом спеціаліста.

    Більш детально процес встановлення вищеописаного підключення і його наочний приклад можна знайти в статті R-Studio Technician: Відновлення Даних через Інтернет .

    Обхід NAT і Firewall при Віддаленому Відновлення Даних

    Для компаній, що займаються відновленням даних, Інтернет є найбільш зручним, економічним і ефективним способом віддаленого обслуговування клієнтів. Відновлення даних через Інтернет має набагато менше ризиків у плані безпеки і логістики на відміну від відправки дисків клієнтами за допомогою поштових служб. Ризиковані дії чи критичні температури під час доставки можуть привести до великих пошкоджень диска і значно зменшити шанси успішного відновлення інформації. Крім цього, надісланий поштою диск може бути втрачено, або, що гірше, його можуть вкрасти викрадачі персональних даних , Конкуренти або просто іноземні шпигуни.

    Віддалене відновлення позбавляє від необхідності довіряти конфіденційну інформацію працівникам поштових служб і відділень. Доступність і повсюдне поширення широкосмугового Інтернету сприяють все більшої популярності віддаленого відновлення даних через всесвітню мережу.

    Професійна утиліта відновлення даних R-Studio дозволяє скористатися всіма перевагами віддаленого відновлення даних. Не встаючи зі свого робочого місця фахівець може виконувати через Інтернет завдання з відновлення файлів на комп'ютері клієнта. Більш детально це розглянуто в статті R-Studio: Відновлення Даних по Мережі .

    У той же час при віддаленому відновленні даних є кілька потенційних проблем, головна з яких - забезпечення безпечного підключення між робочою станцією з R-Studio і комп'ютером клієнта. Зв'язок хост-машини і комп'ютера клієнта ускладнюється проблемами корпоративних мереж, брандмауерами і іншими домашніми мережевими інфраструкрутамі.

    Щоб розібратися в питанні створення безпечного Інтернет підключення для відновлення даних розглянемо деяку загальну інформацію про пристрій мережі Інтернет. Кожне підключений до Інтернету пристрій (сервер, комп'ютер, роутер, принтер або смартфон) має свою унікальну мережеву адресу (IP адреса). Це свого роду "телефонний номер" пристрою в мережі Інтернет - якщо інша машина хоче з ним зв'язатися, то вона "дзвонить" на нього через відомий IP адреса. Наприклад, 74.125.39.103 це IP адреса одного з серверів Google. Доменні імена (такі, як www.google.com) представляють собою "швидкий набір" для цих IP адрес. Набираючи в адресному рядку браузера www.google.com, ви посилаєте запит серверу доменних імен (DNS-сервера) на пошук IP адреси пов'язаного з www.google.com і наступне підключення до відповідного серверу Інтернету.

    Підключення через IP адреса до клієнтського комп'ютера для відновлення даних ускладнюється тим, що більшість з них мають доступ в Інтернет через публічну мережу, тобто знаходяться за корпоративним брандмауером або NAT (Network Address Translation). Подібні мережеві інфраструктури дозволяють компаніям встановити більший контроль за передачею даних через Інтернет. Існує два типи мереж: приватні мережі та публічні мережі. Принципова різниця між ними полягає в доступі до їх комп'ютерів з інших комп'ютерів мережі Інтернет.

    публічна мережа
    публічна мережа У публічній мережі кожен пристрій має свій унікальний IP адресу, доступний будь-якого комп'ютера в Інтернеті
    У публічній мережі кожен пристрій має свій унікальний IP адресу, доступний будь-якого комп'ютера в Інтернеті. За допомогою брандмауера можна обмежити певний тип трафіку або трафік від несанкціонованих користувачів, але в цілому доступ до таких комп'ютерів можливий для кожного користувача мережі Інтернет. Це схоже на пряму телефонну лінію організації, коли дзвінки відбуваються на телефонний апарат, минаючи оператора або секретаря. У службовця є свій телефонний номер, і дзвінки на нього якимось чином не відслідковуються (тобто кожен може йому зателефонувати зі свого телефону). Те ж саме IP адреса комп'ютера в публічній мережі. Тому підключитися до однієї з таких машин для відновлення даних як правило досить просто. Якщо брандмауер НЕ настороен таким чином, щоб блокувати трафік з комп'ютера фахівця з відновлення даних , То підключення може бути встановлено через публічний IP адреса комп'ютера. Таке підключення називається підключенням в обхід брандмауера (firewall).

    Але проблема полягає в тому, що більшість компаній і домашні користувачі не використовують публічну мережу - головним чином з міркувань безпеки , Але багато і через економію коштів. Так що якщо ви самі не є провайдером послуг Інтернету (Internet service provider (ISP)), то ви знаходитеся в приватній мережі.

    приватна мережа
    приватна мережа Якщо в публічній мережі ваш комп'ютер аналогічний телефону з прямим номером, то в приватній мережі він аналогічний телефону з додатковим номером
    Якщо в публічній мережі ваш комп'ютер аналогічний телефону з прямим номером, то в приватній мережі він аналогічний телефону з додатковим номером. Щоб до вас додзвонитися абонент спочатку дзвонить оператору, який далі перенаправляє його дзвінок або набирає телефонний номер вашої компанії а потім ваш додатковий номер.

    Для приватної мережі використовується схожа концепція за тим винятком, що "зовнішні" комп'ютери не будуть знати приватний IP адреса вашого комп'ютера, він їм не буде потрібен. Якщо в публічній мережі кожен комп'ютер має свій укікальний в мережі Інтернет IP адреса, то в приватній мережі кожен комп'ютер має IP адреса, унікальною для даної мережі, наприклад, 192.168.1.192, 172.16.2.23 або 10.10.10.10.

    Єдина машина, у якій є унікальний публічний IP адреса, цей пристрій NAT. Щоб отримати доступ до комп'ютера приватної мережі "зовнішній" комп'ютер перш за все повинна "Зв'язок" з пристроєм NAT, яке дозволить передати дані на відповідний комп'ютер приватної мережі. Це називається "обхід NAT". Доступ до комп'ютера приватної мережі можна отримати через IP адресу пристрою NAT; у кожного комп'ютера приватної мережі буде порт, за допомогою якого він зможе отримати дані з Інтернету (аналог додаткового телефонного номера). Комп'ютери з Інтернету будуть зв'язуватися з комп'ютерами приватної мережі через IP адресу пристрою NAT і номер порту, і їм буде невідомий приватний IP адреса кожного комп'ютера.

    Ми бачимо, що як і у випадку зі дзвінками зовнішнім абонентам з телефону з додатковим номером, набагато простіше отримати прямий доступ в Інтернет з комп'ютера приватної мережі ніж зворотний.

    переадресація Портів
    У приватній мережі багато переваг. Як вже говорилося, в ній потрібен тільки один IP адреса для цілої мережі пристроїв. На набагато більш важливим є те, що в приватній мережі забезпечується додатковий рівень комп'ютерної безпеки, так як NAT грає роль шлюзу для всього Інтернет трафіку. Це допомагає захищатися від троянів, шпигунських програм, вірусів, спаму і інших шкідливих програм і хакерських атак. Згадаймо, що в публічній мережі кожен може отримати доступ до комп'ютера, якщо він належним чином не заблокований. У приватній мережі вірно зворотне твердження: ніхто не може отримати доступ до комп'ютера, якщо він не був дозволений. Це досить ефективний захід захисту від шкідливого ПО і небажаного трафіку, але при цьому створюються додаткові труднощі для "легального" підключення - наприклад, підключення для відновлення даних через Інтернет. Якщо порт, призначений комп'ютера пристроєм NAT, невідомий, то технічний фахівець підключитися до такого клієнтського комп'ютера на зможе.

    Доступ в Інтернет з комп'ютера приватної мережі в чомусь схожий на вулицю з одностороннім рухом. Але переадресація портів дозволяє створити для будь-якого комп'ютера приватної мережі еквівалент прямої телефонної лінії. Переадресація портів це призначення пристроєм NAT певного порту для комп'ютера мережі. Наприклад, якщо пристроєм NAT з IP адресою 184.173.73.182 для певного комп'ютера призначений порт 2083, то IP адреса вашого комп'ютера в мережі Інтернет буде 184.173.73.182:2083. Така комбінація IP адреси / порту багато в чому може використовуватися як публічний IP адреса при встановленні підключення з машиною приватної мережі. Це називається обхід NAT.

    Обхід NAT і відновлення Даних через Інтернет
    У той час як переадресація портів є найбільш поширеним рішенням обходу NAT при роботі в приватних мережах, більшість користувачів не матимуть достатніх прав для цього або їм буде невідомо, як це зробити. Отже, вхідне підключення з комп'ютера фахівця з відновлення даних буде неможливо.

    Але R-Studio дозволяє виконувати операції по відновленню файлів через Інтернет використовуючи підключення, встановлене клієнтом. Це ідентично тому, як комп'ютер отримує доступ до веб-сайту Інтернету, що знаходиться в приватній мережі. Єдине, що потрібно зробити, це встановити переадресацію портів на пристрої NAT, що підключений до комп'ютера фахівця з відновлення даних. При цьому всі додаткові дії, необхідні для відновлення даних через Інтернет, буде виконувати спеціаліст з відновлення даних, а не клієнт.

    Нижче наведено приклад того, як встановлюється таке підключення.
    Нижче наведено приклад того, як встановлюється таке підключення

    Тут клієнт запускає R-Studio Agent, а фахівець - R-Studio. Обидва працюють в приватній мережі. Спеціаліст встановлює переадресацію портів, щоб програма R-Stidio Agent на комп'ютері клієнта змогла отримати доступ до його комп'ютера. Це дозволить R-Studio "прийняти" вхідне підключення від клієнта. Такий варіант є найбільш оптимальним - клієнт не повинен виконувати будь-яких додаткових дій; також не відбувається порушення безпеки корпоративної мережі як клієнта, так і технічного фахівця, який відкриває тільки один порт, необхідний для роботи R-Studio Agent.

    висновок
    При виконанні відновлення даних через Інтернет технічний спеціаліст насамперед стикається з необхідністю створення надійного підключення, яке б відповідало наявним критеріям безпеки. У приватних мережах досягти цього дозволяє переадресація портів і можливість встановити підключення за допомогою R-Studio Agent. При цьому відновлення даних через Інтернет стає набагато більш ефективним, надійним і рентабельним рішенням в порівнянні з доставкою жорстких дисків в компанії з відновлення даних або викликом спеціаліста.

    Більш детально процес встановлення вищеописаного підключення і його наочний приклад можна знайти в статті R-Studio Technician: Відновлення Даних через Інтернет .

    IRC (Internet Relay Chat)

    Все права защищены © 2013 IRC-сервер — Irc.Online.com.ua