AktPrvky_Koton_final

Pomocí firewallů lze dosáhnout nejbezpečnější možné připojení k Internetu nebo obecně

jen do jiné sítě. Firewally kontrolují a poté schvalují nebo zamítají jednotlivé pokusy o
připojení mezi interní sítí a externími sítěmi jako je např. Internet. Robustní firewally
chrání síť na všech vrstvách od linkové až po aplikační.

Firewally jsou umístěny na hranicích sítě a jsou přímo připojeny k okruhům, které

poskytují přístup k jiným sítím. Z tohoto důvodu se jim často říká zabezpečení hranic.
Zjednodušeně je místo zapojení firewallu naznačeno na obr. 3.6. Pojem zabezpečení vněj-
ších hranic je důležitý - bez tohoto konceptu by každý hostitelský počítač v rámci sítě
musel provádět funkce firewallů sám, zbytečně by zatěžoval své prostředky a zdroje, a tak
by v lokálních, velmi rychlých sítích zvyšoval dobu potřebnou k připojení, autentizaci a
zašifrování dat. Použitím firewallu lze soustředit veškeré externí služby zabezpečení do
optimálního zařízení, vyhrazeného přímo k tomuto účelu. Kontrola provozu na hraničních
bránách má dále také tu výhodu, že zamezuje aby provoz, který byl napaden hackerským
útokem, využíval kapacitu interní sítě.

Ze své podstaty vytvářejí firewally mezi interními a externími sítěmi úzká místa, pro-

tože veškerý provoz, který putuje mezi interní sítí a externím prostředím, musí projít
jediným bodem. To je ale nízká cena, kterou je nutné za zabezpečení zaplatit. Externí
připojení pomocí pronajatých linek je v porovnání s rychlostí moderních počítačů relativně
pomalé, takže čekací doba způsobená firewally může být zcela transparentní. Pro většinu
uživatelů se standardním připojením k Internetu postačí i relativně levné firewally. Pro
podniky a ISP (Internet Service Provider), jejichž internetový provoz je mnohem obsáh-
lejší, byl vyvinut zcela nový druh extrémně rychlých (a také velmi nákladných) firewallů,
které se vyrovnají i s těmi nejnáročnějšími privátními sítěmi. Některé země dokonce po-
mocí vysokorychlostních firewallu cenzurují Internet [8].