Hledejte v chronologicky řazené databázi studijních materiálů (starší / novější příspěvky).

Funkce firewallu

Při úvahách kolem připojení soukromé počítačové sítě k jiným sítím bychom se měli zabývat i tím, co všechno by námi požadované řešení mělo zajišťovat. Kromě primární funkce, kterou bezesporu je ochrana privátní sítě před průnikem zvenčí, může dobře zvolený typ firewallu zajišťovat celou řadu dalších funkcí. Může se jednat například o:


• regulaci přístupu vlastních uživatelů – Jedná se o způsob omezení přístupu uživatelů privátní sítě do internetu. Může se omezit přístup na některé servery nebo lze naopak povolit přístup pouze na určité servery. Podobně se dá regulovat využívání určitých služeb, které si zaměstnavatel nepřeje, aby zaměstnanci používali.

• antivirovou ochranu – Jedná se například o kontrolu přicházející ale i odcházející pošty.

• optimalizaci připojení – Některé firewally umožňují konfiguraci cache serveru, který pomáhá se snižováním zátěže provozu privátní sítě. Jde o to, že požadavek například na nějakou internetovou stránku je vysílán do vnější sítě pouze poprvé a při dalších požadavcích je již žádost vyřízena rovnou z cache serveru.

• řešení problému s IP – V rámci privátní sítě připojené k internetu přes firewall nemusí mít jednotlivé počítače svojí unikátní IP adresu, ale mohou vystupovat pod námi definovanými adresami.

• veřejné zpřístupnění zdrojů – I když princip firewallu je založen na tom, aby se zabránilo cizím uživatelům k přístupu k vnitřním zdrojům, u některých konkrétních informací může mít provozovatel sítě naopak zájem o jejich zpřístupnění. Jedná se například o internetovou prezentaci či nabídku firmy. V rámci firewallu pak bývá takovéto zveřejnění realizováno - například formou WWW serveru či FTP serveru.

• vzdálený přístup oprávněných uživatelů - Provozovatelé firemních sítí (intranetů) velmi často vyžadují, aby uživatelé měli přístup ke zdrojům a službám těchto chráněných sítí i v případě, kdy se nachází mimo dosah této sítě (jsou například v terénu, u zákazníka apod.). V takovémto případě jsou oprávnění uživatelé v pozici vzdálených uživatelů, a součástí řešení firewallu bývá i umožnění jejich vzdáleného přístupu.

Žádné komentáře:

Okomentovat