Firewall
Označujeme tak stroj, který stojí mezi vaší sítí a Internetem. Jeho hlavním úkolem je filtrovat provoz mezi důvěryhodnou lokální sítí a nebezpečnou sítí - Internetem.
Typy firewallů
- Stavový
- Tento typ firewallu pracuje na úrovni síťových protokolů TCP/IP. Dovede rozlišit zahajované a již probíhající spojení. Umí překlad adres NAT, který umožní schovat lokální síť za jednu veřejnou IP adresu. Umí DNAT, který umožňuje přesměrovat některé služby na vnitřní počítač, takže je taková služba viditelná z Internetu. Dnes tento typ firewallu dovedou plnit hardwarové krabičky za cca 2tis. Kč.
- Aplikační
- Tento typ firewallu pracuje na úrovni jednotlivých aplikací. Zpravidla se jedná o filtrování webového provozu pomocí web-proxy serveru a o filtrování mailového provozu pomocí předávacího mail serveru. Např. u mailových služeb to znamená, že nepřesměrováváme maily z Internetu DNATem na stroj uvnitř, ale přijímá je proxy mail server běžící na firewallu. Na mail server uvnitř sítě tak jdou jen už otestované maily.
- Smíšený
- Je varianta, která se logicky nabízí. Obyčejně se aplikační firewall staví jako smíšený. Co lze filtrovat na aplikační úrovni, řeší se tam - je to pochopitelně přesnější. Ostatní provoz zůstává na úrovni TCP/IP (což je - pro útěchu - rychlejší:).
Nabízíme instalaci a konfiguraci všech typů serverů. U aplikačního počítejte s nutností samostatného počítače se schopností znovuprobrání po výpadku proudu.