Firewall
Matousek Petr
matousek at chv.pvt.cz
Fri Jul 26 07:41:31 CEST 1996
> Padla tady nekolikrat zminka o Firewallu. Asi vypadam jak
analfabet,
> ale mohl by mi nekdo poradit co si mam pod takym "Firewall"
> predstavit ? Predpokladam, ze jde o nejaky program, ktery hlida
> pristup do lokalni site z inetu. Na jakem principu to funguje ?
Mohl
> by mi to prosim nekdo strucne priblizit ? Popr. kde mohu sehnat
> blizsi informace ?
Firewall je server, zapojeny mezi Inet a pripojenou sit, ktery
filtruje pakety. Ma urceno, jake pakety a kterym smerem smi poustet.
Tim lze napr. urcit, ze mail pujde oboustranne a http, ftp a telnet
pouze jednim smerem. (V praxi se jedna o az stovky typu paketu, ktere
je nutno nadefinovat). Tim se zabezpecuje oddelena sit proti
hackingu. Doplnkove funkce pak sleduji pokusy o naruseni a pod.
Nejlevnejsi a taky nejderavejsi firewall bezi jako program na
pocitaci, ktery pracuje zaroven jako gateway mezi sitemi. Kvalitnejsi
ma vyhrazeny pocitac a ty nejlepsi a nejdrazsi pouzivaji az tri
pocitace, vzajemne spolupracujici na vlozene mezisiti. Jde totiz take
o to, aby ten server nebylo mozne napadnout zvenci jako takovy a
prekonfigurovat.
Firewally slouzi obvykle zaroven jako proxy a cache servery.
Dusledek cinnosti firewallu je vlastne omezena konektivita. Napr. ja
muzu prohlizet weby ve svete, ale ten muj je videt jen na oddelene
siti.
Ceny za kvalitni reseni se pohybuji ve statisicich az milionech.
Jednoduchou ukazku si muzete stahnout jako shareware pro Windows 95 z
http://nz.com/NZ/Commerce/creative-cgi/specialqbik/wingate.htm.
Tento program funguje jako jednoduchy proxy server a firewall
zaroven, bohuzel ve sharewarove verzi jen pro jednoho klienta.
Zdravi
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+ Petr Matousek e-mail: matousek at chv.pvt.cz +
+ PVT a.s. phone : +42-396-326245 +
+ Skolni 5335, 430 01 Chomutov, CZ fax : +42-396-27051 +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
More information about the net
mailing list