| KIV/PD (Přenos dat), Filtrování paketů |
Rozlišujeme tedy dva základní typy firewallů:
proxy, aplikační brány
Aplikační proxy pracují na úrovni protokolů jednotlivých služeb. Velice pěkný článek, kde je popsáno co to jsou vůbec proxy a aplikační brány, najdete v elektronickém archívu Jiřího Peterky.
paketové filtry (shrnu jen krátce, jelikož se budu zabývat podrovněji v dalším bodě)
Paketové filtry sledují pohyb dat po síti po jednotlivých paketech. Podle daných pravidel posuzují jednotlivé pakety a rozhodují o jejich dalším osudu. Minimálně však určují zda se paket propustí nebo zahodí. Paketové filtry nerozumějí vyšším vrstvám než sí'tové a nedokáží se podle nich rozhodovat. To co mají k dispozici jsou atributy paketů jako zdrojová/cílová adresa, rozhraní, ze kterého paket přišel, zdrojový/cílový port, etc. Samotný paketový filtr je rychlý, nenáročný na systémové zdroje. Celý proces se odehrává v jádře.
Poznámka: V dalším textu budu považovat termíny paketový filtr a firewall za ekvivalentní.
|
(c) 2003 Pavel Tuček tuca@kiv.zcu.cz |
|