LDAP, DHCP

1. LDAP, DHCP

2. LDAP - LightweightDirectory Access Protocol Protokol ľahkého prístupu k adresáru alebo protokol ľahkého prístupu k zoznamu • štandardizovaný aplikačný protokol navrhnutý na dotazovanie a modifikáciu adresárových služieb, fungujúci cez TCP/IP. • ukladanie a prístup k dátam na adresárovom serveri. Podľa tohto protokolu sú jednotlivé položky na serveri ukladané pomocou záznamov a usporiadané do stromovej štruktúry. Je vhodný na udržiavanie adresárov a prácu s informáciami o používateľoch, napríklad na vyhľadávanie používateľov v príslušných adresároch. Protokol LDAP je založený na odporúčaní X.500, ktoré bolo vyvinuté vo svete ISO/OSI, ale do praxe sa nie celkom presadilo, hlavne kvôli svojej veľkosti a následnej ťažkopádnosti. • V aplikácii funguje na báze klient-server. • V komunikácii používa synchrónny a asynchrónny režim. Súčasťou LDAP je autentifikácia klienta. Pri vykonávaní požiadaviek je možné nedokončenú požiadavku zrušiť príkazom abandon. • Slobodným programom, ktorý implementuje túto technológiu je OpenLDAP • Systém umožňuje zjednotenie hesiel pre rôzne aplikácie. • Klientské programy môžu požiadať LDAP servery pozrieť sa do záznamov rôznymi spôsobmi.

3. DHCP • DynamicHostConfigurationProtocol (DHCP) je súbor zásad, ktoré využívajú komunikačné zariadenia (počítač, router alebo sieťový adaptér), umožňujúci zariadeniu vyžiadať si a získať IP adresu od servera, ktorý má zoznam adries voľných na použitie. • DHCP protokol umožňuje prostredníctvom DHCP serveranastavovaťstaniciammv počítačovéjsietisadu parametrovnutných pre komunikáciupomocouIP protokolu (tj. využívaťrodinu protokolovTCP/IP). Umožňuje predávať aj doplňujúcea uživateľskydefinované parametre. Významným spôsobomtak zjednodušuje a centralizuje správu počítačovejsiete(napríklad pri pridávanínových staníc, hromadnejzmeneparametrovalebo pre skrytietechnických detailovpredužívateľmi). DHCP servery môžu byť združenédo skupín, aby bolo prideľovanieadriesodolné vočivýpadkom.

4. NAT - preklad sieťových adries • Networkaddresstranslation • Preklad sieťových adries je funkcia, ktorá umožňuje prekladanie adries. Znamená to, že adresy z lokálnej siete sa preložia na jedinečnú adresu, ktorá slúži pre vstup do inej siete (napr. Internetu), prekladanú adresu si uloží do tabuľky pod náhodným portom, pri odpovedi si v tabuľke vyhľadá port a pošle pakety na IP adresu priradenú k danému portu. NAT je vlastne jednoduchým proxy serverom. NAT môže byť softwarového typu (Nat32, KerioWinroutefirewall) alebo hardwarového typu (router s implementáciou NAT). • Klient odošle požiadavku na komunikáciu, smerovač (router) sa pozrie do tabuľky a zistí, či ide o adresu lokálnu alebo vonkajšiu adresu. V prípade externej adresy si do tabuľky uloží číslo náhodného portu, pod ktorým bude vysielať a k nemu si priradí IP adresu. Výhody: • umožňuje pripojiť viac počítačov na jednu verejnú IP adresu - rieši sa tak nedostatok pridelených verejných IP adries • zvyšuje bezpečnosť počítačov pripojených za NATom(potencionálnyútočník nepozná ozajstnú IP adresu)

5. Proxy server • Server proxy alebo proxy server je serverpočítačovej siete, ktorý umožňuje klientom nepriame pripojenie k inému serveru. Proxy server funguje ako sprostredkovateľ medzi klientom a cieľovým serverom, prekladá požiadavky klienta a oproti cieľovému serveru vystupuje ako klient. Prijatú požiadavku potom odosiela naspäť klientovi. Môže ísť tak o špecializovaný hardvér, ako aj o softvér bežiaci na počítači. • Aplikačný proxy server je server špeciálne určený pre určitý protokol resp. aplikáciu. S jeho pomocou je možné analyzovať obsah komunikácie, prípadne ju pozmeniť (napr. odstraňovanie reklám z HTTP požiadaviek, blokovanie webových stránok podľa obsahu,...) alebo ukladať požiadavky do vyrovnávacej pamäte (cache), a tak zefektívniť komunikáciu.