AktPrvky_Koton_final
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Aktivní prvky datových sítí pro integrovanou výuku VUT a VŠB-TUO
41
Postupem času se na samotný firewall integrovaly i další funkce. Základní službou
je "autentizace". Předtím, než může uživatel přistupovat k síťovým zdrojům, musí se
přihlásit. Proces přihlašování probíhá buď na základě údajů v interní databázi nebo údajů
na externím serveru. Aby je bylo možné snadno integrovat do sítě, podporují dnešní
firewally i směrování. Samozřejmostí je pak i integrace virtuálních privátních sítí VPN
(Virtual Private Network).
Z pohledu velikosti můžeme firewally rozlišit na osobní a ostatní. Osobní jsou nainsta-
lovány na pracovních stanicích a jejich funkce jsou zpravidla omezené. Ostatní firewally
jsou nainstalovány na serverech, popřípadě na počítačích postavených k tomu účelu, nebo
to jsou samostatná zařízení. Hlavní funkcí osobního firewallu je obvykle filtrování komu-
nikace na jednom počítači. Ostatní (někdy také síťové) firewally filtrují komunikaci mezi
sítěmi. Další rozdělení firewallů je možné podle úrovně, na které firewall filtruje komuni-
kaci. Firewally tedy mohou pracovat primárně na základě tří metod:
• Filtrování paketů
Jde o nejnižší úroveň poskytované bezpečnosti využitím paketového filtru. Tento
filtr je schopen blokovat jednotlivé pakety na základě zdrojové či cílové IP adresy
nebo podle TCP/UDP portu, což dokáže i průměrný směrovač či přepínač. Firewall
založený na filtrování paketů tedy odmítá pakety TCP/IP od neautorizovaných uži-
vatelů a odmítá pokusy o připojení k neautorizovaným službám. Ve filtrech jsou
obvykle nastavena tato pravidla:
–
zablokuj pokusy o připojení zvenčí, ale povol pokusy o připojení zevnitř sítě,
LAN
WAN
Firewall
Obrázek 3.6
: Umístění firewallu na hranici sítě