Часто задаваемые вопросы

Часто задаваемые вопросы

Вопрос: Разве перечисленные методы не подразумевают обреченности любой попытки управления региональной сетью? Особенно это касается систем, которые пытаются предсказать местонахождение компьютера по его IP-адресу.

Ответ: По большей части, да. Рассмотренные в этой главе методы не являются чем-то принципиально новым. В течение многих лет то там, то здесь использовалась описанная разновидность прыжков от одного модуля доступа прокси к другому. Без них никакой реальный доступ в Интернет был бы невозможен. Вероятно, средний человек не владеет техникой, которая заставила бы автора краснеть за описанные в этой главе искусственные приемы. Практика – мать изобретений, критерий истины и т. д. Но имейте в виду, что анализ трафика – мощное оружие. Не очень-то гармоничны соединения, которые открываются в одном направлении, а затем завершаются посылкой огромного числа своих данных в другом. Даже системы, которые используют рикошет данных от промежуточных хостов, не настолько уж безучастны к управлению передаваемого через них потока данных. При отсутствии явной зависимости между содержимым данных, которые были получены где-то в средней точке и отправлены из нее конечному адресату, практически неизбежно есть временная корреляция между тем, когда данные достигают средней точки, и тем, когда некоторая эквивалентная им по размеру порция данных достигнет адресата. Это не что иное, как результат уменьшения времени ожидания без учета маскирующих шумовых помех.

Вопрос: У меня не работает переадресация порта. Как мне кажется, мое соединение по адресу http://www.host.com не является туннелем, хотя я установил туннель, шифрующий передаваемые по нему данные, на сайт www.host.com по порту 80, используя опцию L80:www.host.com:80. Почему? Ответ: Важно понять, что переадресация локального порта устанавливает в пространстве пользователя новое соответствие между компьютерами, которые способны соединиться между собой. Укажите своей операционной системе на необходимость подключиться к www.host.com, и она попытается выполнить ваше распоряжение правильно. Вам следует сообщить своей операционной системе об организации в пространстве пользователя обратной связи при помощи механизма продвижения данных, который в данном случае размещен по адресу 127.0.0.1, порт 80. Реализовать механизм продвижения данных можно или назначением вашему приложению альтернативного IP-адреса, или изменяя правила поиска имен в вашем хост-файле.

Вопрос: Ваши методы неправильны, неэлегантны и ужасны. Ответ: А автор никогда и не говорил, что они совершенны. Действительно, при их использовании присутствуют риски безопасности. Более того, у них есть и другие недостатки. Фактически автор соглашается с вышеприведенной оценкой своих методов. Их использование – это ошибочный путь построения сети, но неправильные сети уже спроектированы и работают на практике. В протоколах TCP/IP можно найти все виды ограничений, особенно на уровне маршрутизации. Вносимые в них по мере необходимости исправления, преследующие цель объединить различные структуры, уводят далеко в сторону. Можно даже сказать, что они достаточно неудачны. Туда нас завела элегантность… Она должна и вывести оттуда.

Данный текст является ознакомительным фрагментом.