Vyšlo v Softwarových novinách č. 10/99, v říjnu 1999
Vytištěno z adresy: http://www.earchiv.cz/a910s200/a910s209.php3

Chráněné připojení

  • chráněné připojení: připojení určité lokální sítě k Internetu, i se všemi jejími zdroji (například připojení firemního intranetu i s jeho servery a hlavně s jejich obsahem) není vždy zcela bez rizika. Potenciální ohrožení má hlavně podobu neoprávněného přístupu z "vnějšího" Internetu, například od tzv. hackerů. Naštěstí existují technická řešení, která zvyšují bezpečnost připojení chráněné privátní sítě k nechráněnému Internetu. K dispozici je celá škála možných řešení, od velmi jednoduchých a nenákladných až po složité a nákladné. Obecně je každé řešení zvyšující bezpečnost připojení označováno jako tzv. firewall (doslova: ohnivá zeď), a jednat se může například i o vhodné nakonfigurování směrovačů alias routerů či o čistě softwarové řešení, které běží jako aplikace na takovémto směrovači (pak je asi na místě mluvit o softwarovém firewallu). Jinou možností je to, aby roli firewallu plnil jeden konkrétní počítač, který současně funguje i jako brána mezi oběma sítěmi (mezi privátní sítí a veřejným Internetem). Toto je typický případ pro výše popisované sdílení individuální přípojky -zde příslušná brána téměř vždy plní i roli firewallu zvyšujícího bezpečnost připojení před nežádoucím přístupem. Existují však i mnohem dokonalejší řešení firewallů, na principu tzv. demilitarizované zóny (viz obrázek). Zde se jedná o oživení postupu používaného již u středověkých hradů - veškerý provoz mezi dvěma světy (zde mezi Internetem a privátní sítí) musí pocházet přes úzký most (zde demilitarizovanou zónu). Na tomto mostě pak stojí hlídač, který nepropustí nikoho koho sám nezkontroluje - žádná data nemohou projít skrz demilitarizovanou zónu, ale vždy musí skončit (nebo začít) na jednom ze serverů uvnitř demilitarizované zóny, který funguje jako vhodná brána (tzv.proxy brána či aplikační brána, plní analogickou roli jako hlídač a kontroluje oprávněnost každé komunikace).
Představa připojení chráněného pomocí firewallu na principu demilitarizované zóny (větší obrázek)