HW nároky na firewall
Jan Houstek
jan.houstek na mff.cuni.cz
Úterý Srpen 10 00:19:27 CEST 2004
On Mon, 9 Aug 2004, Peter Surda wrote:
> On Fri, Aug 06, 2004 at 11:28:37AM +0200, Michal Kubecek wrote:
> > Je tady jeden efekt, sice trochu skrytý, ale za určitých okolností
> > poměrně důležitý: při použití proxy se ke klientovi dostávají pouze
> > pakety, které vytvořila proxy, a žádné pakety, které by vznikly "venku".
> To nie je tak celkom pravda (ze je to rozdielne v porovnani s firewallom),
> lebo napr pri NAT tiez dostavas len pakety vytvorene tym firewallom, aj ked
> mas pravdu v tom, ze rozdiel je v osetreni problemov na aplikacnej vrstve.
Ono je vytvorit a vytvorit. Dalo by se to chapat i tak, ze cokoliv, co
opousti sitove rozhrani firewallu, bylo vytvorene tim firewallem. Rozdil
mezi proxy a NATem je minimalne v tom, ze u druhe moznosti je sice
prepsana IP hlavicka, ale napr. TCP stack se vubec nedostane ke slovu (o
obsahu aplikacni vrstvy nemluve).
Nicmene myslenka firewallu, ktery bude pruchozi pakety "sanitizovat" (tj.
prevadet je do nejakym zpusobem definovane kanonicke podoby) se nekolika
lidem zdala natolik zajimava, ze z toho delaji na MFF projekt :)
-- Honza Houstek
Další informace o konferenci Linux