pro tisk přednášek použijte nabídku tisku v ovládacím bloku
Slide c.  26

aplikační firewally (s proxy bránami) • řešení se 2 směrovači je typické spíše pro větší firemní sítě – lze vystačit i s 1 směrovačem • který má síťová 3 rozhraní • směrovač je nastaven tak, aby zakazoval „přímý průchod“ z vnější do vnitřní sítě – povolen je pouze takový provoz, který začíná či končí na tom rozhraní, které plní roli DMZ • kde mohou být umístěny proxy brány • firewall na principu DMZ lze realizovat i bez směrovače – DMZ se vytvoří v SW, v rámci uzlu který propojuje vnější a vnitřní síť • společná vlastnost řešení s DMZ – blokování funguje na síťové vrstvě (L3) – povolování je řešeno na aplikační vrstvě (L7), pomocí proxy bran • pro každou službu/aplikaci musí být jiná (specifická) proxy brána !!!