Firewall – hrozby, napadení, blokové schéma FW, NAT, PAT, proxy, DMZ, tvorba pravidel pro přenosové filtry

4.  po získání odpovědi od skutečného adresáta je obsah odpovědi zkontrolován (část může 

být vyfiltrována podle nastavených pravidel) 

5.  odpověď je předána klientovi 

NAT – Network Address Translation 

Nižší forma proxy – pouze překládá adresy. Mapuje IP adresy na adresy jiné sítě. Pracuje na síťové 
vrstvě.  Může  být  použit  pro  propojení  sítí,  které  mají  např.  neslučitelný  adresový  prostor. 
Znemožňuje end-to-end spojení a může snížit rychlost přenosu. Zařízení vystupují pod různými 
adresami. 

Lze jej dělit na dynamický a statický: 

a)  dynamický NAT – tabulka se sestavuje podle potřeby (položky se však mohou vytvářet 

jen  podle  provozu zevnitř  ven);  vytvořené  položky  jsou  dočasné; možnost zpřístupnění 
nějaké vnější sítě mnoha stanicím přes několik globálních adres 

b)  statický NAT – překladová tabulka je spravována manuálně; každý počítač ve vnitřní síti 

má stejnou adresu ve vnější síti; počítače nemají plnohodnotné připojení; nefungují některé 
protokoly jako např. FTP 

NAT  zvyšuje  bezpečnost,  protože  potenciální  útočník  nezná  opravdovou  IP  adresu.  NAT  však 
nelze srovnávat s firewallem  –  schovávání počítače za sebou  samotným je pouze vedlejším efektem 
primární funkce (překladu IP adres). 

PAT – Port Address Translation 

Je podmnožinou NAT – umožňuje používat jednu veřejnou IP adresu pro mnoho různých počítačů 
v LAN. Pracuje na síťové a transportní vrstvě – rozlišuje TCP a UDP komunikaci. Vytváří v sobě 
tabulku adres podle čísel portů.  

Maturitní téma č. 23 (2017/18) 

4/4 

Jan Švábík, V4D 

Dochází k překladu jak adres, tak i příslušných portů v IP komunikaci. Výhodou je, že za jednou 
veřejnou IP lze maskovat celá řada služeb, které jsou hostovány na různých serverech. Typickým 
příkladem jsou FTP a webové servery umístěné v demilitarizované zóně.