Firewall – hrozby, napadení, blokové schéma FW, NAT, PAT, proxy, DMZ, tvorba pravidel pro přenosové filtry

Maturitní téma č. 23 (2017/18) 

1/4 

Jan Švábík, V4D 

Firewall – hrozby, napadení, blokové schéma 

FW, NAT, PAT, proxy, DMZ, tvorba pravidel 

pro přenosové filtry 

Hrozby počítačových sítí 

Sítě ohrožuje možnost ilegálních průniků či neoprávněných vstupů osob do účtů, protože rodina 
protokolů TCP/IP nemá nástroje pro ochranu proti zneužití, je třeba se bránit jinými způsoby. 

Veškeré hrozby lze rozdělit na 

a)  vnější – bráníme se pomocí firewallů (síťový zátaras); vnější narušitel; přírodní katastrofy; 

např. proti zneužití důvěrných informací 

b)  vnitřní – řeší je bezpečnostní politika – souhrn pravidel určující chování uživatelů nebo 

také počítačů v síti; různá pravidla pro připojení, zálohování, připojení kabelů atp.; jsou 
stanovena přístupová práva a hesla  

Vícevrstvý systém ochrany – používáme firewall, bezpečnostní politiku a antivirové programy. 

Firewally obecně 

Firewall poskytuje ochranu vnitřní sítě před nebezpečím z vnějších sítí. Logicky a fyzicky odděluje 
bezpečnou a důvěryhodnou síť od nezabezpečené a nedůvěryhodné. Může být řešen hardwarově 
i softwarově. Pracuje na síťové, transportní a aplikační vrstvě. Soustřeďuje prostředky zabezpečení 
do  jednoho  uzlu  sítě  a  povoluje  speciálně  definovat  výjimky  v přístupu.  Může  provádět 
směrování. 

Umisťuje  se  na  hranice  sítí  –  je  důležité  oddělení  vnitřních  a  vnějších  služeb.  Firewall  blokuje 
nežádoucí komunikaci jak do sítě, tak i z ní. V chráněné části se nesmí používat modemy ani jiná 
pevná připojení do internetu. 

Maturitní téma č. 23 (2017/18) 

2/4 

Jan Švábík, V4D 

Funkce firewallů 

Hlavní  funkcí  každého  firewallu  je  ochrana  sítě  a  monitorování  provozu  a  dále  pak  zajištění 
internetových  služeb,  zejména  zabezpečené  e-mailové  komunikace  –  nikdo  nesmí  odesílat 
neoprávněně e-maily.