Firewall – hrozby, napadení, blokové schéma FW, NAT, PAT, proxy, DMZ, tvorba pravidel pro přenosové filtry

Kombinace paketového filtru a aplikační brány 

Je dalším typem nastavení činnosti firewallu jakožto celku – jde o zabezpečení sítě řešené právě 
kombinací jak paketového filtru, tak aplikační brány a jejích součástí.  

Proxy 

Proxy  je  ve  své  podstatě  zástupná  služba  pro  každou  povolenou  službu.  Provoz  proxy  zajišťuje 
proxy  server.  Účastníka  připojí  k vzdálenému  serveru  a  dále  vystupuje  pod  jménem  účastníka 
(obdobným  způsobem  funguje  NAT,  proxy  server  je  však  dokonalejší).  Každý  aplikační  proxy 
server je vždy určen pro určitý protokol. 

Maturitní téma č. 23 (2017/18) 

3/4 

Jan Švábík, V4D 

Klientům  tak  umožňuje  nepřímé  spojení  k jinému  serveru  –  proxy  server  mezi  tímto  klientem 
a serverem funguje pak jako prostředník. Důležité je, že proxy server přebírá celou komunikaci – 
vytváří  kompletně nové spojení. Přijatou odpověď předává pak  zpět klientovi. Proxy může být 
zajištěno i jen softwarově. 

Nevýhodou  je,  že  jde  o  jediný ústřední  bod,  přes  který  musí  vše projít.  Jestliže  tento  bod  selže 
(spadne), spadne celý systém. Z toho pak plyne doporučení, že by proxy server neměl být součástí 
routeru. 

Průběh komunikace přes proxy server 

1.  klient vyšle požadavek 
2.  proxy  ho celý  zkontroluje, přijme ho jako  koncový adresát a vytvoří novou komunikaci 

mezi sebou a skutečným adresátem 

3.  zprávu může zodpovědět sám (pokud zná řešení) nebo může požadavek zamítnout (např. 

pokud  komunikace  není povolená  –  daná  stanice nesmí  komunikovat  s internetem atp., 
stanici informace o zamítnutí přijde), pokud komunikace zamítnuta nebyla, komunikace 
pokračuje