Popis  Sta₧enφ  Manußl  Cenφk  Objednßvka  Podpora  BezpeΦnost  Kontakty 
3.00



ZvlßÜtnosti n∞kter²ch typ∙ p°ipojenφ k Internetu

P°ipojenφ pomocφ NAT routeru (p°eklad adres)

Pokud je vlastnφ p°ipojenφ k Internetu realizovßno pomocφ dalÜφho za°φzenφ (routeru), kterΘ provßdφ tzv. p°eklad IP adres (Network Address Translation) je Internetov² tok do poΦφtaΦe s Proxy+ v∞tÜinou p°iveden tφm sam²m rozhranφm jako tok lokßlnφ sφt∞. To znamenß, ₧e oznaΦφme-li toto rozhranφ za nebezpeΦnΘ nebudou moci klienti lokßlnφ sφt∞ p°istupovat ke slu₧bßm Proxy+. Proto je nutnΘ vypnout (Security/General/Use insecure interfaces) kontrolu bezpeΦnosti na zßklad∞ nebezpeΦn²ch rozhranφ a zabezpeΦit Proxy+ pomocφ Secure clients (Security/General/Use secure IP addresses).

Pokud je NAT p°eklad konfigurovßn tak, ₧e nenφ um∞le vytvo°eno p°φmΘ spojenφ z Internetu na n∞jak² poΦφtaΦ lokßlnφ sφt∞, znamenß sßm fakt, ₧e pou₧φvßte NAT, zv²Üenφ bezpeΦnosti VaÜφ sφt∞. VÜechny poΦφtaΦe za takov²m routerem jsou skrytΘ a nep°φstupnΘ.

Automatickß detekce nebezpeΦn²ch rozhranφ v tomto p°φpad∞ oznaΦφ rozhranφ lokßlnφ sφt∞ jako nebezpeΦnΘ (proto₧e je nastavena implicitnφ brßna na router).


P°ipojenφ k Internetu pomocφ neve°ejn²ch IP adres a NAT p°ekladu u poskytovatele

Klient tohoto poskytovatele p°ipojenφ je p°ipojen pomocφ neve°ejnΘ IP adresy, kterß je na ve°ejnou p°evedena na routeru poskytovatele. Proto₧e je neve°ejnß adresa nep°φstupnß z Internetu (neroutovatelnß), zvyÜuje tento zp∙sob p°ipojenφ sßm o sob∞ bezpeΦnost klienta p°ed mo₧n²m pr∙nikem/zneu₧itφm z Internetu. Stßle ale existuje mo₧nost zneu₧itφ Proxy+ ze strany dalÜφch klient∙ stejnΘho poskytovatele p°ipojenφ.

Pokud je k p°ipojenφ k ISP pou₧ita zvlßÜtnφ sφ¥ovß karta nebo je na WinNT/Win2000 p°i°azena dalÜφ adresa jedinΘ sφ¥ovΘ kart∞, bude autodetekce nebezpeΦn²ch rozhranφ pracovat sprßvn∞.


P°ipojenφ k Internetu pomocφ neve°ejn²ch IP adres a proxy serveru u poskytovatele

Klient tohoto poskytovatele p°ipojenφ je p°ipojen pomocφ neve°ejnΘ IP adresy. P°φstup k server∙m v Internetu je mo₧n² jen prost°ednictvφm proxy serveru u poskytovatele. Proto₧e je neve°ejnß adresa nep°φstupnß z Internetu (neroutovatelnß), zvyÜuje tento zp∙sob p°ipojenφ sßm o sob∞ bezpeΦnost klienta p°ed mo₧n²m pr∙nikem/zneu₧itφm z Internetu. Stßle ale existuje mo₧nost zneu₧itφ Proxy+ ze strany dalÜφch klient∙ stejnΘho poskytovatele p°ipojenφ.

V tomto p°φpad∞ autodetekce nebezpeΦn²ch rozhranφ nejspφÜe nenajde ₧ßdnΘ rozhranφ, proto₧e nenφ definovßna implicitnφ brßna (nenφ ji pot°eba). Je nutnΘ ruΦn∞ definovat seznam bezpeΦn²ch klient∙ nebo seznam bezpeΦn²ch rozhranφ (je-li p°ipojenφ k Internetu realizovßno pomocφ separßtnφho rozhranφ).





Popis  Sta₧enφ  Manußl  Cenφk  Objednßvka  Podpora  BezpeΦnost  Kontakty