Connaissances Informatiques >> Matériel >> Matériel réseau >> Content
  Derniers articles
  • Comment savoir si votre votre mini -…
  • Instructions d'installation du route…
  • Comment faire de mon eMac devenir Wi…
  • Comment changer le nom de votre adap…
  • Comment détecter les cartes réseau…
  • Une cybertablette Adesso z12 doit-el…
  • Qu'est-ce qui relie les ordinateurs …
  • Comment utiliser votre webcam sur MS…
  • Quel matériel est requis pour la co…
  • Comment changer le nom de votre rout…
    		•
      Matériel réseau
  • All-In -One Printers

  • apple Computers

  • BIOS

  • Lecteurs CD et DVD

  • CPUs

  • Durs et stockage

  • Écrans d'ordinateur

  • Périphériques

  • Computer Power Sources

  • Imprimantes

  • À niveau des ordinateurs

  • Ordinateurs de bureau

  • Lecteurs de livres électroniques

  • Disques durs externes

  • flash Drives

  • Entrée et de sortie Devices

  • Kindle

  • Portables

  • mainframes

  • Souris et claviers

  • netbooks

  • Matériel réseau

  • Ordinateurs portables

  • Ordinateurs PC

  • Projecteurs

  • RAM , cartes et mères

  • scanners

  • serveurs

  • Cartes son

  • Tablet PC

  • Cartes graphiques

  • Stations de travail

  • iPad

  • iPhone
    		•
    		 
    Matériel réseau

    Pourquoi le client émet-il une connexion active ouverte pour le contrôle et une connexion de données apsive ?
    Le client initie une ouverture active pour la connexion de contrôle et une ouverture passive pour la connexion de données dans certains scénarios de réseau, principalement pour résoudre les problèmes de pare-feu et de traversée NAT. Voyons pourquoi :

    * Connexion de contrôle (ouverture active) : La connexion de contrôle est utilisée pour établir les paramètres du transfert de données, tels que le type de données, le port à utiliser pour le transfert de données et toute authentification nécessaire. Le client initie activement cette connexion car il doit indiquer au serveur ce qu'il veut faire. Le serveur écoute passivement sur un port connu (par exemple 22 pour SSH, 21 pour FTP). Le pare-feu autorise généralement les connexions entrantes vers ces ports établis, facilitant ainsi l'initiation de la connexion de contrôle par le client.

    * Connexion de données (ouverture passive) : Une fois la connexion de contrôle établie, le serveur écoute souvent passivement la connexion de données du client. Cela se fait pour plusieurs raisons :

    Traversée NAT : La traduction d'adresses réseau (NAT) peut compliquer les choses. Un client derrière un routeur NAT peut avoir une adresse IP privée qui n'est pas directement routable vers Internet. Si le serveur écoute passivement, le client n'a besoin que de connaître l'adresse IP publique et le port du serveur, et le serveur gère les détails de la réception de la connexion de données. Le serveur peut utiliser des techniques telles que la redirection de port ou des protocoles tels que la traversée NAT (par exemple, STUN ou TURN) pour faciliter cela.

    * Restrictions du pare-feu : Les pare-feu sont souvent configurés pour être plus restrictifs sur les connexions sortantes que sur les connexions entrantes. En laissant le serveur écouter passivement, le client n'a qu'à établir une connexion sortante vers le port de contrôle du serveur, ce qui est généralement autorisé. La connexion de données entrantes au port alloué dynamiquement du client peut être plus difficile à autoriser via le pare-feu. Notez que le client doit *encore* initier la connexion de données.

    * Sécurité : Dans certains cas, il est considéré comme plus sûr que le serveur accepte passivement la connexion de données. Cela pourrait offrir une certaine protection contre certaines attaques, bien que le principal avantage ici soit la traversée du NAT et du pare-feu.

    En bref, la combinaison d'une connexion de contrôle active et d'une connexion de données passive est une stratégie courante pour contourner les limitations et restrictions de sécurité imposées par les pare-feu et le NAT. Le client établit activement le canal de contrôle pour négocier les termes, et le serveur accepte passivement le canal de données pour simplifier la traversée NAT et peut-être améliorer la sécurité. L'implémentation exacte varie en fonction du protocole (FTP, SSH, etc.).

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Pourquoi les deux adresses physiques sont-elles nécessaires pour le transfert de données dans un r…
  • Quels types de câbles sont utilisés pour connecter les ordinateurs à l'intérieur du sous-réseau…
  • Qu'est-ce que l'APN sur mon routeur 
  • Définir cartes NIC 
  • Quel outil devez-vous utiliser pour rechercher des informations sur un réseau? 
  • Le schéma de réseau fait-il généralement référence à la disposition physique des câbles et d…
  • Quels services propose le réseau HP CSN ? 
  • Pourquoi les composants réseau ont-ils besoin d'une adresse ? 
  • Composants d'ordinateur sans fil 
  • Linksys WRT120N Caractéristiques 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc