• Обзор программы
• Принцип работы Lan2net
  • Архитектура Lan2net
  • Контроль входящих и транзитных соединений
  • Контроль исходящих соединений
  • Время жизни и обновление текущих IP-соединений
  • Трансляция сетевых адресов (NAT)
• Интерфейс Администратора
  • Запуск
  • Мастер настроек
    • Настройка сетевых соединений
    • Завершение работы мастера
  • Пользователи
    • Работа со списком пользователей
    • Параметры пользователя
    • Статистика
  • Группы пользователей
    • Правила
    • Квоты
    • Локальные адреса
  • Сервисы
    • Сервисы
  • Распределение загрузки канала
    • Регулятор TBF
    • Регулятор DRR
    • Регулятор HTB
  • Соединения
    • Соединения
  • Журнал
    • Журнал
    • Поиск по журналу
  • Мониторинг
    • Мониторинг
  • Параметры
    • Параметры
• Веб сервер
  • Веб сервер
• Клиент
  • Клиент
• Базовая конфигурация
  • Описание базовой конфигурации
• Рекомендации по обеспечению безопасности
  • Антиспуфинг
  • Защита от smurf-атак
• Примеры конфигураций
  • Простые конфигурации
  • Конфигурация с DMZ
• Дополнительно
  • Техническая поддержка
  • Лицензия

Архитектура Lan2net NAT Firewall

Firewall Lan2net NAT Firewall состоит из двух программных компонент: сервиса Lan2net NAT Firewall (l2nservice) и NDIS-драйвера Lan2net NAT Firewall. Оба компонента устанавливаются на компьютере, являющемся шлюзом в Интернет, при выборе в инсталляторе секции "Межсетевой экран Lan2net NAT Firewall". Настройка и управление firewall'ом осушествляется с помощью Интерфейса Администратора Lan2net NAT Firewall.

Драйвер Lan2net NAT Firewall перехватывает сетевые пакеты, передаваемые драйверами сетевых адаптеров, установленных в системе, драйверу TCP/IP или наоборот. Перехват пакетов на низком уровне полностью исключает передачу данных в обход драйвера Lan2net NAT Firewall. Таким образом обеспечивается полный контроль за принимаемым и передаваемыми по сети трафиком, что обеспечивает высокий уровень безопасности.

Драйвер Lan2net NAT Firewall осуществляет контроль за пакетами на основе правил. Правила хранятся в база данных. Сервис Lan2net NAT Firewall передает правила из базы данных в драйвер. Кроме этого сервис собирает информацию по открытым IP-соединениям и статистику по переданным и принятым данным. Собранная информация помещается в базу логов. База данных логов храниться отдельно от базы правил. Каждых день создается новый файл базы логов. Информация накопленная в базе логов доступна для просмотра в разделе "Журнал" Интерфейса Администратора или через Веб-сервер Статистики.

Обмен между сервисом Lan2net NAT Firewall и Интерфейсом Админстратора реализован на базе технологии DCOM. Что обеспечивает удаленное управление firewall'ом Lan2net NAT Firewall.

На компьютерах пользователей возможна установка программы Клиента. Клиент используется для просмотра пользователем статистики, а также для NTLM-аутентификации. Связь Клиента с сервисом Lan2net NAT Firewall осуществляется с помощью протокола TCP/IP.