Motto

Ne každý, kdo propojí dva počítače a nastaví sdílení dat, je admin.

Navigace:   Úvod Síť na MGO Síťový komfort Firewall
Firewall PDF Tisk Email
Napsal uživatel Marek Kočvara   
Pátek, 04 Leden 2008 12:30

Při větší síti je firewall celkem nevyhnutelnou nutností. Celkem znamená, že i bez tohoto může vše fungovat. Otázkou je, jak dlouho. Pokud na veřejné IP adrese nesedí nějaký klíčový server, ale pouze jednoúčelový centrální router bez nastaveného přístupu dovnitř sítě, pak nemusíte narazit na větší problém. V opačném případě můžete na problém narazit velmi brzy. Proto je dobré v takové situaci mít nastavený alespoň jednoduchý firewall, který zamezí nekalému přístupu do sítě. My používáme jako centrální router starý počítač s OS Linux, na kterém máme nastavený routing ven a routing dovnitř přesně dle potřeby. A zároveň na stejném počítači běží jednoduchý firewall, který nedělá nic jiného než, že veškerou komunikaci zakáže a následně povolí jen to, co potřebujeme. Navíc umí rozpoznat a zahodit podstrčené pakety dat. Při dalším rozšíření samozřejmě jde i sledovat průtok sítě a následně omezovat konkrétní klienty nebo protokoly.

putty_firewall_500

 
Mendelovo gymnázium | Designed by webmaster | Powered by Joomla | Creative Commons Attribution