Skip to content

Latest commit

 

History

History
95 lines (54 loc) · 5.07 KB

4-05.md

File metadata and controls

95 lines (54 loc) · 5.07 KB
Raw

Домашнее задание к занятию "4.5. NAT"

**

Домашнее задание выполните в Google Docs и отправьте в личном кабинете на проверку ссылку на ваш документ.

Название файла должно содержать номер лекции и фамилию студента. Пример названия: "4.5. NAT - Александр Александров"

Перед тем как выслать ссылку, убедитесь, что ее содержимое не является приватным (открыто на просмотр всем, у кого есть ссылка). Если необходимо прикрепить дополнительные ссылки, просто добавьте их в свой Google Docs.

Любые вопросы по решению задач задавайте в чате учебной группы.

Задание 1.

Вы подняли на своём домашнем компьютере с IP-адресом 192.168.0.2 web-сервер.

  • Получится ли у пользователей интернета открыть этот сайт?
  • Нужно ли будет вам для этого что-то сделать дополнительно?
  • Существует ли такой набор настроек провайдера, который не позволит подключение?

Поразмышляйте над примером.

Приведите ответ в свободной форме.

Задание 2.

  • Узел src инициировал соединение с узлом dst.
  • На маршрутизаторе узла src была создана трансляция:
src local IP:port src global IP:port dst IP protocol
10.0.0.2:1111 93.15.10.2:2222 1.1.1.1:80 tcp

Применив знания по установке TCP сессий, ответьте на вопросы:

  • Сможет ли злоумышленник доставить пакет до 10.0.0.2, отправив пакет на адрес/порт 93.15.10.2:2222 с адреса 74.5.12.4?
  • А если злоумышленник подменит source IP-адрес и сгенерирует пакет с source IP:port - 1.1.1.1:80

Приведите ответ в свободной форме.

Задание 3.

  • Узел src инициировал соединение с узлом dst.
  • На маршрутизаторе узла src была создана трансляция:
src local IP:port src global IP:port dst IP protocol
10.0.0.2:1111 93.15.10.2:2222 8.8.8.8:53 udp

Применив знания по работе UDP, ответьте на вопросы:

  • Сможет ли злоумышленник доставить пакет до 10.0.0.2, отправив пакет на адрес/порт 93.15.10.2:2222 с адреса 74.5.12.4?
  • А если злоумышленник подменит source IP-адрес и сгенерирует пакет с source IP:port - 8.8.8.8:53

Приведите ответ в свободной форме.

Задание 4.

Найдите самую часто встречающуюся проблему при работе клиентов за NAT с протоколом FTP, связанную с особенностью работы FTP (на лекции по портам эта особенность упоминалась).

  1. В чём выражается проблема?
  2. Почему она возникает?
  3. Что можно сделать, чтобы избежать этой проблемы?

Приведите ответ в свободной форме.

**

Дополнительные задания (со звездочкой*)

Эти задания дополнительные (не обязательные к выполнению) и никак не повлияют на получение вами зачета по этому домашнему заданию. Вы можете их выполнить, если хотите глубже и/или шире разобраться в материале.

Задание 5.

Вспомните схему из 3-го урока.

Немного перефразируем прошлый вопрос.

  • Поразмышляете, можно ли каким-то образом отправлять пакеты с компьютера 192.168.1.2 на компьютер 192.168.1.3 если они подключены согласно приведённой ниже схеме?
  • Если да, то что и как бы вы предложили настроить? Как и к чему нужно подключаться?

Приведите ответ в свободной форме.