Firewall

○

"deaktivovat fragmentaci"

○

atp.

○

-

Aplikační brána

pracuje na aplikační vrstvě

-

nekontroluje transportní vrstvu, zabývá se pouze obsahem paketu

-

zadrží všechny pakety a u povolených spojeních navazuje spojení znovu

-

její činnost je bezpečnější, neboť se přístup uskutečňuje na základě
autentizace

-

proxy server

zástupná služba pro každou povolenou službu

○

připojuje účastníka k danému serveru a dále jedná pod jeho jménem

○

obdobným způsobem je NAT

○

je to server počítačové sítě umožňující klientům nepřímé připojení k 
jinému serveru

○

funguje jako prostředník mezi klientem a cílovým počítačem

○

překládá klientské požadavky a vůči tomu cílovému serveru vystupuje 
jako klient

○

přijatou odpověď posílá zpět na klienta

○

může to být zajištěno i jen softwarově

○

každý aplikační proxy server je vždy určen pro určitý protokol

○

je dokonalejší než NAT

○

je důležité si uvědomit, že přes proxy server prochází celé služby

○

proxy server převezme celou komunikaci a vytvoří kompletně nové 
spojení

○

na jednu adresu zvenčí může připojit celou síť

○

děj

klient vyšle požadavek

§

proxy ho celý zkontroluje, přijme ho jako koncový adresát a 
vytvoří novou komunikaci mezi sebou a skutečným adresátem

§

může zprávu odpovědět sám, pokud zná řešení a nebo taky může 
požadavek zamítnou (např. pokud komunikace není povolená, že 
tahle stanice nesmí komunikovat dál na internet, tohleto 
zamítnutí jí přijde) - pokud by nebylo nic zamítnuto, komunikuje 
se dál

§

server komunikuje někde dál

§

získá odpověď

§

po její přijetí zkontroluje obsah odpovědi, může něco vyfiltrovat, 
pokud je tam něco takové nastaveno

§

pošle odpověď klientovi

§

○

nevýhody

jeden jediný ústřední bod, přes který musí všechno projít

§

jestliže tenhle bod selže – spadne – spadne systém celý