Firewall

○

připojuje účastníka k danému serveru a dále jedná pod jeho jménem

○

obdobným způsobem je NAT

○

je to server počítačové sítě umožňující klientům nepřímé připojení k 
jinému serveru

○

funguje jako prostředník mezi klientem a cílovým počítačem

○

překládá klientské požadavky a vůči tomu cílovému serveru vystupuje 
jako klient

○

přijatou odpověď posílá zpět na klienta

○

může to být zajištěno i jen softwarově

○

každý aplikační proxy server je vždy určen pro určitý protokol

○

je dokonalejší než NAT

○

je důležité si uvědomit, že přes proxy server prochází celé služby

○

proxy server převezme celou komunikaci a vytvoří kompletně nové 
spojení

○

na jednu adresu zvenčí může připojit celou síť

○

děj

klient vyšle požadavek

§

proxy ho celý zkontroluje, přijme ho jako koncový adresát a 
vytvoří novou komunikaci mezi sebou a skutečným adresátem

§

může zprávu odpovědět sám, pokud zná řešení a nebo taky může 
požadavek zamítnou (např. pokud komunikace není povolená, že 
tahle stanice nesmí komunikovat dál na internet, tohleto 
zamítnutí jí přijde) - pokud by nebylo nic zamítnuto, komunikuje 
se dál

§

server komunikuje někde dál

§

získá odpověď

§

po její přijetí zkontroluje obsah odpovědi, může něco vyfiltrovat, 
pokud je tam něco takové nastaveno

§

pošle odpověď klientovi

§

○

nevýhody

jeden jediný ústřední bod, přes který musí všechno projít

§

jestliže tenhle bod selže – spadne – spadne systém celý

§

z toho plyne, že by proxy server neměl být součástí routeru 
(doporučení)

§

○

-

socks/sockets server?

funguje pro libovolné TCP a UDP služby 

○

udržuje TCP spojení nezávisle na aplikaci, která jej používá

○

-

NAT

nižší forma proxy

○

pouze překládá adresy

○

mapuje IP adresy na adresy jiné sítě

○

pracuje na síťové vrstvě