LDAP, DHCP

LDAP - Lightweight Directory Access ProtocolProtokol ľahkého prístupu k adresáru alebo protokol ľahkého prístupu k zoznamu štandardizovaný aplikačný protokol navrhnutý na dotazovanie a modifikáciu

adresárových služieb, fungujúci cez TCP/IP. ukladanie a prístup k dátam na adresárovom serveri. Podľa tohto protokolu sú

jednotlivé položky na serveri ukladané pomocou záznamov a usporiadané do stromovej štruktúry. Je vhodný na udržiavanie adresárov a prácu s informáciami o používateľoch, napríklad na vyhľadávanie používateľov v príslušných adresároch. Protokol LDAP je založený na odporúčaní X.500, ktoré bolo vyvinuté vo svete ISO/OSI, ale do praxe sa nie celkom presadilo, hlavne kvôli svojej veľkosti a následnej ťažkopádnosti.

V aplikácii funguje na báze klient-server. V komunikácii používa synchrónny a asynchrónny režim. Súčasťou LDAP je

autentifikácia klienta. Pri vykonávaní požiadaviek je možné nedokončenú požiadavku zrušiť príkazom abandon.

Slobodným programom, ktorý implementuje túto technológiu je OpenLDAP Systém umožňuje zjednotenie hesiel pre rôzne aplikácie. Klientské programy môžu požiadať LDAP servery pozrieť sa do záznamov rôznymi

spôsobmi.

DHCPDynamic Host Configuration Protocol (DHCP) je súbor

zásad, ktoré využívajú komunikačné zariadenia (počítač, router alebo sieťový adaptér), umožňujúci zariadeniu vyžiadať si a získať IP adresu od servera, ktorý má zoznam adries voľných na použitie.

DHCP protokol umožňuje prostredníctvom DHCP servera nastavovať staniciamm v počítačovéj sieti sadu parametrov nutných pre komunikáciu pomocou IP protokolu (tj. využívať rodinu protokolov TCP/IP). Umožňuje predávať aj doplňujúce a uživateľsky definované parametre. Významným spôsobom tak zjednodušuje a centralizuje správu počítačovej siete (napríklad pri pridávaní nových staníc, hromadnej zmene parametrov alebo pre skrytie technických detailov pred užívateľmi). DHCP servery môžu byť združené do skupín, aby bolo prideľovanie adries odolné voči výpadkom.

NAT - preklad sieťových adries Network address translation

Preklad sieťových adries je funkcia, ktorá umožňuje prekladanie adries. Znamená to, že adresy z lokálnej siete sa preložia na jedinečnú adresu, ktorá slúži pre vstup do inej siete (napr. Internetu), prekladanú adresu si uloží do tabuľky pod náhodným portom, pri odpovedi si v tabuľke vyhľadá port a pošle pakety na IP adresu priradenú k danému portu. NAT je vlastne jednoduchým proxy serverom. NAT môže byť softwarového typu (Nat32, Kerio Winroute firewall) alebo hardwarového typu (router s implementáciou NAT).

Klient odošle požiadavku na komunikáciu, smerovač (router) sa pozrie do tabuľky a zistí, či ide o adresu lokálnu alebo vonkajšiu adresu. V prípade externej adresy si do tabuľky uloží číslo náhodného portu, pod ktorým bude vysielať a k nemu si priradí IP adresu.

Výhody: umožňuje pripojiť viac počítačov na jednu verejnú IP adresu - rieši sa tak

nedostatok pridelených verejných IP adries zvyšuje bezpečnosť počítačov pripojených za NATom (potencionálny

útočník nepozná ozajstnú IP adresu)

Proxy serverServer proxy alebo proxy server je server počítačovej siete,

ktorý umožňuje klientom nepriame pripojenie k inému serveru. Proxy server funguje ako sprostredkovateľ medzi klientom a cieľovým serverom, prekladá požiadavky klienta a oproti cieľovému serveru vystupuje ako klient. Prijatú požiadavku potom odosiela naspäť klientovi. Môže ísť tak o špecializovaný hardvér, ako aj o softvér bežiaci na počítači.

Aplikačný proxy server je server špeciálne určený pre určitý protokol resp. aplikáciu. S jeho pomocou je možné analyzovať obsah komunikácie, prípadne ju pozmeniť (napr. odstraňovanie reklám z HTTP požiadaviek, blokovanie webových stránok podľa obsahu,...) alebo ukladať požiadavky do vyrovnávacej pamäte (cache), a tak zefektívniť komunikáciu.