Linux, Unix, Open Source, Internet Security, Konzultace, Workshopy, Virtualizace, Forensic, Hacking

Firewall

Firewall je aktivní síťové zařízení, které odděluje prostředí s různým stupněm důvěryhodnosti. Například: organizace provozuje lokální síť (LAN), má internetové připojení (Internet) a vyhrazený segment pro servery (DMZ). Správce IT infrastruktury chce oddělit jednotlivé sítě.

Zařízení umístěná v segmentu LAN - běžně to bývají personální počítače, notebooky, síťové tiskárny, interní servery - nejsou přímo přístupná ze sítě Internet. Pro komunikaci mezi sebou používají privátní IP adresy. Při komunikaci se zdroji na Internetu, například webový server, se skrývají za adresu veřejného rozhraní firewallu (na obrázku eth0).

Personal firewall

V některých situacích je vhodné rozšířit ochranu i na jednotlívá zařízení na síťovém segmentu. Typickým příkladem jsou DMZ servery nebo počitače uživatelů připojených do broadbendové sítě. Tato ochrana se nazývá Personal Firewall.

http://www.itangel.cz/ http://www.sily.cz/ http://www.ikonopi.cz/ http://www.totodivadlo.cz/

	Linux, Unix, Open Source, Internet Security, Konzultace, Workshopy, Virtualizace, Forensic, Hacking
Virtualizace TYPO3 návody Internet Internet security Firewall Antivirus IDS PKI Slovník pojmů Hacking Linux service Sunday Log watch	Firewall Firewall je aktivní síťové zařízení, které odděluje prostředí s různým stupněm důvěryhodnosti. Například: organizace provozuje lokální síť (LAN), má internetové připojení (Internet) a vyhrazený segment pro servery (DMZ). Správce IT infrastruktury chce oddělit jednotlivé sítě. Zařízení umístěná v segmentu LAN - běžně to bývají personální počítače, notebooky, síťové tiskárny, interní servery - nejsou přímo přístupná ze sítě Internet. Pro komunikaci mezi sebou používají privátní IP adresy. Při komunikaci se zdroji na Internetu, například webový server, se skrývají za adresu veřejného rozhraní firewallu (na obrázku eth0). Personal firewall V některých situacích je vhodné rozšířit ochranu i na jednotlívá zařízení na síťovém segmentu. Typickým příkladem jsou DMZ servery nebo počitače uživatelů připojených do broadbendové sítě. Tato ochrana se nazývá Personal Firewall.

mike ©2008
http://www.itangel.cz/ http://www.sily.cz/ http://www.ikonopi.cz/ http://www.totodivadlo.cz/