Firewall

§

server komunikuje někde dál

§

získá odpověď

§

po její přijetí zkontroluje obsah odpovědi, může něco vyfiltrovat, 
pokud je tam něco takové nastaveno

§

pošle odpověď klientovi

§

○

nevýhody

jeden jediný ústřední bod, přes který musí všechno projít

§

jestliže tenhle bod selže – spadne – spadne systém celý

§

z toho plyne, že by proxy server neměl být součástí routeru 
(doporučení)

§

○

-

socks/sockets server?

funguje pro libovolné TCP a UDP služby 

○

udržuje TCP spojení nezávisle na aplikaci, která jej používá

○

-

NAT

nižší forma proxy

○

pouze překládá adresy

○

mapuje IP adresy na adresy jiné sítě

○

pracuje na síťové vrstvě

○

může být použit pro propojení sítí, které mají např. neslučitelný 
adresový prostor

○

můžeme mít dynamický a/nebo statický NAT

○

u dynamického NATu se tabulka sestavuje podle potřeby

○

zařízení vystupují pod různými adresami

○

dají se tím v podstatě ošetřit adresy nevím jaký

○

zařízení který se připojí dostane přidělenu adresu?

○

statický NAT

akdfaf

§

každý počítač ve vnitřní síti má stejnou adresu ve vnější síti

§

počítače nemají plnohodnotné připojení, nefungují některé 
protokoly jako je např. FTP

§

výhoda NATu

zvyšuje bezpečnost, protože potenciální útočník nezná 
opravdovou IP adresu

□

NAT není firewall, protože on vlastně za sebou schovává 
ten počítač, to je v podstatě takový vedlejší efekt jeho 
primární unkce (překlad IP adres), neplést si to s tím

□

§

○

-

PAT

vytváří v sobě tabulku adres podle čísel portů

○

počítače pak využívají jednu adresu, dovede rozpoznat, kdo to bude 
přijímat, rozlišuje TCP a UDP komunikaci

○

umožňuje používat jednu veřejnou IP pro mnoho různých počítačů ze 
sítě LAN

○

-

demilitarizovaná zóna

odděluje internet a vlastní síť LAN

○

zabraňuje průchodu paketů, tzn. není průchozí skrz (není skrz ni 
povolen žádný provoz)