Firewall

○

může být použit pro propojení sítí, které mají např. neslučitelný 
adresový prostor

○

můžeme mít dynamický a/nebo statický NAT

○

u dynamického NATu se tabulka sestavuje podle potřeby

○

zařízení vystupují pod různými adresami

○

dají se tím v podstatě ošetřit adresy nevím jaký

○

zařízení který se připojí dostane přidělenu adresu?

○

statický NAT

akdfaf

§

každý počítač ve vnitřní síti má stejnou adresu ve vnější síti

§

počítače nemají plnohodnotné připojení, nefungují některé 
protokoly jako je např. FTP

§

výhoda NATu

zvyšuje bezpečnost, protože potenciální útočník nezná 
opravdovou IP adresu

□

NAT není firewall, protože on vlastně za sebou schovává 
ten počítač, to je v podstatě takový vedlejší efekt jeho 
primární unkce (překlad IP adres), neplést si to s tím

□

§

○

-

PAT

vytváří v sobě tabulku adres podle čísel portů

○

počítače pak využívají jednu adresu, dovede rozpoznat, kdo to bude 
přijímat, rozlišuje TCP a UDP komunikaci

○

umožňuje používat jednu veřejnou IP pro mnoho různých počítačů ze 
sítě LAN

○

-

demilitarizovaná zóna

odděluje internet a vlastní síť LAN

○

zabraňuje průchodu paketů, tzn. není průchozí skrz (není skrz ni 
povolen žádný provoz)

○

dá se říct, že je pouze takový provoz, který začíná a který končí v DZ

○

je od vstupních částí oddělena směrovači

○

instalují se do ní např. web server, e-mail server, koncový bod VPN, 
aplikační servery, FTP servery

○

umisťují se do ní tedy brány, které předávají ten provoz

○

pokud brána to zkontroluje (ta apli kační brána) tak povolený provoz 
pustí dál

○

všechno do ní přichází a tam to skončí a nebo to z ní odcáhzí

○

může přes ni projít jen to co je povoleno

○

-

Firewall mže být HW (levné, fungují na síťové a aplikační vrstvě, neovlivňují výkon 
PC,