| Proxy servery | Alternativa k firewallům, ale fungují úplně odlišně. Proxy server funguje jako prostředník
mezi klientem a cílovým počítačem (serverem), překládá klientské požadavky a vůči cílovému
počítači vystupuje sám jako klient. Přijatou odpověď následně odesílá zpět na klienta. Může
se jednat jak o specializovaný hardware, tak o software provozovaný na běžném počítači.
Proxy server odděluje lokální počítačovou síť (intranet) od internetu. |
| Forward Proxy | – dopředná proxy je představitelem klasického proxy serveru, umístěného
blíže ke klientovi. Klient na dopřednou proxy zasílá dotaz s cílovou adresou a proxy vyřizuje
komunikaci za něj. Příkladem je proxy server nastavený přímo v internetovém prohlížeči
nebo caching proxy. |
| Reverse proxy | – je proxy využívaná na straně serveru. Z pohledu klienta přistupujícího ke
službě vystupuje zpětná proxy jako server, který může definovat obsah dostupný pro klienta.
Zpětná proxy může zastupovat více serverů, mezi které pak dokáže rozložit zatížení. |
| forward proxy vs reverse proxy | Kdy použít forward proxy
● filtrování přístupu
● filtrování obsahu (filtrování reklam,
blokování sociálních sítí,…)
● skrytí interní sítě
● anonymizace (ale vhodnější je VPN)
Kdy použít reverse proxy
● load balancing (vyvažování zátěže)
● caching, zrychlení odpovědí
● sloučení obsahu z více aplikací
● autentizace, podpora Single Sign On |
| NAT | (Network Address Translation)
NAT se většinou používá v domácích sítích, kde máme private network. Chová se to velmi
podobně jako proxy server. Server vidí pouze externí adresu.
NAT je proces, kdy dochází při průchodu NAT prvkem k výměně adresy v IP hlavičce za jinou.
Primárním cílem je úspora IPv4 adres. NAT prvkem může být firewall, router nebo počítač. |
| IDS / IPS | Systém detekce průniku (Intrusion detection system, IDS)
• detekce neobvyklých aktivit, které by mohly vést k narušení bezpečnosti či být
příznakem narušení bezpečnosti
• systém musí při detekci generovat varování (alert): zapsat do logu, upozornit správce
a zablokovat aktivitu
Systém prevence průniku (Intrusion prevention system, IPS)
• detekce škodlivé činnosti – pokud se pozná, zablokuje se a nahlásí
• v podstatě IDS s tím, že je zaměřen na bezpečné provádění akcí (zablokování provozu,
vypnutí aplikace nebo serveru)
• často je používaná kombinace IDS/IPS |
| Jaký je rozdíl mezi NAT a Proxy? | NAT upravuje adresu IP v záhlaví paketu IP, zatímco proxy je server, který je umístěn mezi klientem a jiným serverem a funguje
jako prostředník. NAT k provozu nepotřebuje žádný speciální aplikační software, |
