Copyright © 2000, 2001 Bartosz Kiziukiewicz
Kiedy sieć lokalna podłączona jest do Internetu, odbywa się to poprzez router, samodzielny komputer filtrujący pakiety lub wykorzystujący oprogramowanie proxy albo inne, gotowe urządzenie przeznaczone do tego celu (tzw. „firewall in a box”). Kluczowym problemem jest zapewnienie bezpieczeństwa sieci lokalnej przed dostępem z zewnątrz. Funkcję taką pełni właśnie firewall. Pozwala ograniczyć lub zablokować całkowicie dostęp z zewnątrz pozostawiając możliwość ruchu w kierunku odwrotnym.
Zapora wyposażona może być w następujące rodzaje filtrów:
- bramki aplikacji/zapory proxy – działające tak, że pakiety nie są przekazywane pomiędzy siecią wewnętrzną i zewnętrzną, ale następuje swego rodzaju tłumaczenie dokonywane przez bramkę. Dzięki temu można uzyskać większą kontrolę nad poszczególnymi usługami. Wadą takiego rozwiązania jest konieczność dużego zaangażowania administratora systemu, który musi skonfigurować aplikację proxy dla każdej usługi sieciowej na każdym komputerze kliencie osobno. Użytkownicy wewnętrzni muszą więc korzystać z oprogramowania obsługującego proxy, które w dodatku będzie odpowiednio skonfigurowane.
- filtry pakietów – są to zapory na poziomie sieci dzięki którym możemy udzielać lub blokować dostęp na podstawie adresu pochodzenia, adresu docelowego pakietu, protokołu, numeru portu, czy nawet zawartości. Rozwiązanie to ma poważną zaletę w stosunku do zapory proxy. Nie trzeba bowiem stosować różnych zabiegów konfiguracyjnych dla każdej stacji roboczej w sieci gdyż filtr pakietów jest niezależny od systemu i aplikacji klienckich.
Strona główna | Wstęp | Urządzenia aktywne LAN | Adresy MAC | Źródła | |
Opracowanie umieszczone
w serwisie edukacyjnym I LO za zgodą autora,
Bartosza Kiziukiewicza. Konwersji na format HTML dokonał mgr Jerzy Wałaszek. |