Firewall

• původně: firewally byly bezestavové

  • aplikovaly se tzv. access-listy
  • pokud paket vyhovuje pravidlu, provede se daná akce (zahození, povolení, ...)
  • vše se děje jen na základě informací z hlaviček protokolů

• později: aplikační firewall: proxy server

  • analyzuje přímo aplikační protokol
  • může fungovat transparentně (není vidět) i netransparentně
  • zpomaluje komunikace (může i výrazně)

• stavová filtrace

  • firewall si pamatuje, která spojení byla navázána a přiřazuje pakety ke spojením
  • je možné např. povolit z Internetu pouze navázaná spojení
  • zatěžuje firewall, ale málo zpomaluje