Firewall

○

umisťují se do ní tedy brány, které předávají ten provoz

○

pokud brána to zkontroluje (ta apli kační brána) tak povolený provoz 
pustí dál

○

všechno do ní přichází a tam to skončí a nebo to z ní odcáhzí

○

může přes ni projít jen to co je povoleno

○

-

Firewall mže být HW (levné, fungují na síťové a aplikační vrstvě, neovlivňují výkon 
PC, 

ale taky SW (funguje na plikační fsrvě, ovlivnuje výkon PC), neumí skrývat PC před 
vnějším světem, kdežto HW ano, 

personální FW - používaný u mobilních počítačů a ochraňuje ten mobilní počítač, 
který je připojený na cizí síť

<maturita>NEDĚLEJTE Z TOHO VĚDU.</maturita>

Firewal
pondělí 22. ledna 2018

11:59

První zápis nemám.

může být tvořen 

aplikační bránou

-

paketovým filtrem

-

a ještě něčím (kombinací?)

-

Paketový filtr

filtruje pakety na úrovni síťové vrstvy a transportní vrstvy

-

většinou implementováno přímo na směrovači, ale může být také na 
serverech nebo přímo na stanicích

-

nebezpečím jsou fragmenty – každý fragment obsahuje pouze IP adresy a 
pokud se nesestaví celá zpráva, nelze provádět kontrolu portů a TCP a UDP 
hlaviček

-

mají vysokou rychlost, ale nízké zabezpečení

-

obvykle bývá kontrola prováděna na přechodu z 2. do 3. vrstvy

-

zkoumá co obsahují hlavičky paketů – IP adresu odesílatele a příjemce, na 
základě toho se rozhoduje, zda paket propustí nebo ne

-

může zakázat tok od určitého vnějšího uzlu nebo tok k určitému vnitřnímu 
uzlu

-

možno třídit podle čísel portů a je možné tak zakázat určitému uzlu určitou 
službu (přijímat, užívat, …)

-

je to sada filtrovacích pravidel

-

/sada pravidel, podle kterých se dá filtrovat

-

vstupní filtr

-

výstupní filtr

-

přenosový filtr

-

podle čeho se dá filtrovat