jak zajistit "průchod" z/do privátních sítí? •       na aplikační vrstvě –     na rozhraní mezi veřejnou a privátní sítí je proxy brána •    má dvě síťová rozhraní, do veřejné i privátní sítě •    není prostupná na síťové vrstvě •    často je proxy brána součástí firewallu –     pro aplikace uvnitř privátní sítě je toto řešení viditelné •    aplikace musí být nastaveny tak, aby používaly proxy bránu –     řešení je "aplikačně závislé" •    pro každou aplikaci musí být (samostatná) proxy brána •       na síťové vrstvě –     dochází k průběžnému překladu mezi "veřejnými" a "privátními" IP adresami •    NAT – Network Address Translation –     pro aplikace není překlad viditelný •    aplikace není nutné speciálně nastavovat –     řešení je "aplikačně nezávislé" •    funguje (obecně) pro všechny aplikace –    ale pro některé speciálnější aplikace fungovat nemusí »    pokud vkládají zdrojové adresy do nákladové části IP paketů, kde nejsou překládány