×


jak zajistit "průchod" z/do
privátních sítí?
• na aplikační vrstvě
– na rozhraní mezi veřejnou a privátní sítí je proxy
brána
• má dvě síťová rozhraní, do veřejné i privátní sítě
• není prostupná na síťové vrstvě
• často je proxy brána součástí firewallu
– pro aplikace uvnitř privátní sítě je toto řešení
viditelné
• aplikace musí být nastaveny tak, aby používaly proxy
bránu
– řešení je "aplikačně závislé"
• pro každou aplikaci musí být (samostatná) proxy brána
• na síťové vrstvě
– dochází k průběžnému překladu mezi
"veřejnými" a "privátními" IP adresami
• NAT – Network Address Translation
– pro aplikace není překlad viditelný
• aplikace není nutné speciálně nastavovat
– řešení je "aplikačně nezávislé"
• funguje (obecně) pro všechny aplikace
– ale pro některé speciálnější aplikace fungovat nemusí
» pokud vkládají zdrojové adresy do nákladové části IP
paketů, kde nejsou překládány