Firewall

ale taky SW (funguje na plikační fsrvě, ovlivnuje výkon PC), neumí skrývat PC před 
vnějším světem, kdežto HW ano, 

personální FW - používaný u mobilních počítačů a ochraňuje ten mobilní počítač, 
který je připojený na cizí síť

<maturita>NEDĚLEJTE Z TOHO VĚDU.</maturita>

Firewal
pondělí 22. ledna 2018

11:59

První zápis nemám.

může být tvořen 

aplikační bránou

-

paketovým filtrem

-

a ještě něčím (kombinací?)

-

Paketový filtr

filtruje pakety na úrovni síťové vrstvy a transportní vrstvy

-

většinou implementováno přímo na směrovači, ale může být také na 
serverech nebo přímo na stanicích

-

nebezpečím jsou fragmenty – každý fragment obsahuje pouze IP adresy a 
pokud se nesestaví celá zpráva, nelze provádět kontrolu portů a TCP a UDP 
hlaviček

-

mají vysokou rychlost, ale nízké zabezpečení

-

obvykle bývá kontrola prováděna na přechodu z 2. do 3. vrstvy

-

zkoumá co obsahují hlavičky paketů – IP adresu odesílatele a příjemce, na 
základě toho se rozhoduje, zda paket propustí nebo ne

-

může zakázat tok od určitého vnějšího uzlu nebo tok k určitému vnitřnímu 
uzlu

-

možno třídit podle čísel portů a je možné tak zakázat určitému uzlu určitou 
službu (přijímat, užívat, …)

-

je to sada filtrovacích pravidel

-

/sada pravidel, podle kterých se dá filtrovat

-

vstupní filtr

-

výstupní filtr

-

přenosový filtr

-

podle čeho se dá filtrovat

IP adresy rozhraní

○

typ protokolu

○

příznaky v TCP segmentu (ACK, SYN, …)

○

množina zdrojových/cílových adres

○

číslo portu

○

směrování k jedné stanici

○

fragmentace jde zakázat

○

-

existují všeobecná pravidla, kde se deaktivuje vše kromě povolených věcí

"deaktivovat všechny služby kromě výslovně povolených"

○

"blokovat směrem ven všechny aktualizace protokolů týkající se vnitřní 
sítě"