Prepáčte mi, ale nenašiel som články z ktorých by vyplývalo, že NAT nemôže byť súčasťou firewallu.
Jestli to nebude tím, že tohle nikdo neřeší. NAT je název pro nějakou funkci. Firewall je název pro jinou funkci. Tyhle funkce se často vyskytují spolu, v jednom zařízení. Ovšem když někdo napíše, že NAT podle něj může nahradit (koho, co) jednoduchý firewall, evidentně považuje NAT a firewall za dvě různé funkce. Protože tvrzení „firewall může být nahrazen firewallem“ by vskutku bylo málo objevné.
Že vy máte potřebu v tom dělat zmatek a používat název NAT pro jedu funkci, název firewall pro dvě různé funkce, z nichž jedna je NAT a druhá asi nemá jméno, je váš problém. Každopádně to s původní diskusí o NATu nijak nesouvisí, protože dokud je NAT překlad adres, bezpečnost sítě za NATem nezvyšuje ale snižuje.
Vtedy nie je potrebné žiadne routovanie IP prevádzky medzi sieťami, nie je potrebný žiadny NAT a napriek tomu počítače z privátnej siete môžu mať prístup vybranými protokolmi do verejnej siete.
Vždyť jsem to také psal, že existují tři různé funkce – router, firewall a NAT. A že se často vyskytují spolu a dělá je zařízení, ale není to nutné a každá z těch funkcí může být i samostatně nebo jen ve dvojicích.
Prečo teda nechcete uznať že firewall môže byť postavený aj na NAT
Protože NAT má v jistém smyslu přesně opačnou funkci, než firewall – firewall zabraňuje komunikaci, která by jinak byla možná, NAT naopak vytváří komunikační propojení, které by bez něj možné nebylo.
jednom pravidle v packet filtri na odrazenie pokusov na podhodene cieľové adresy, ktoré sú prekladané?
Protože paketový filtr je firewall, nikoli NAT. Nebo k vašemu tvrzení, že NAT je součástí firewallu, chcete přidat ještě další, že také firewall je součástí NATu?
aby ste sa otvorili aj širšiemu ponímaniu slova firewall.
Já se ale takové hlouposti bráním záměrně. Dělat ze slov bramboračku a náhodně měnit jejich význam není k ničemu dobré. Router, firewall i NAT jsou definované tím, co dělají, ta definice je poměrně jasná. Když chci psát o filtrování provozu, napíšu prostě „firewall“ a nemusím složitě vysvětlovat, že myslím tu část firewallu, která má na starost filtrování provozu.
neznižujete sa k urážkam (teda okrem priamych obvinení že v tom mám zmätok 
)
To ale nebylo myšleno jako urážka, nýbrž jako konstatování výsledku pozorování vašich komentářů. Protože v nich opravdu termín „firewall“ (a také „NAT“) používáte v různých významech, takže často není jasné, o čem vlastně píšete.
Taktiež manipulujete, napr. keď ste mi vysvetľovali význam slova firewall na anglickom preklade. Nesúhlasím, že je to dobrá analógia pre účel vysvetlenia že Firewall a NAT sú dve rozdielne veci. Firewall má hlavne vydržať oheň čo je zrejmé z názvu, ale je to stena ktorej účel nie je prepúšťať napríklad vybraných ľudí.
To není manipulace, ale fakt. A nejde o analogii – jde o přenesený význam, to slovo „firewall“ pro označení síťového filtru takhle vzniklo. Účelem firewallu, protipožární zdi, je oddělit špatný oheň od ostatních věcí (lidi, auta, zvířata, zboží…) Propouštět vybrané lidi není účelem protipožární zdi, stejně jako to není účelem síťového firewallu. Protipožární zeď brání před ohněm, ale už nebrání třeba před záplavou nebo před lupiči. A stejné je to se síťovým firewallem – brání proti špatné síťové komunikaci na nižších úrovních síťového provozu. Ale třeba autentizace uživatelů v HTTPS provozu už je mimo kompetenci firewallu, to řeší zase jiné komponenty.
Taktiež nie je celkom fér že ste zvýraznili časť odstavca ktorá sa Vám hodí bez toho aby ste sa zaoberali zvyškom vety:
Myslíte třeba: „although NAT on its own is not considered a security feature, hiding the addresses of protected devices has become an often used defense against network reconnaissance“?
Já jsem tu část odstavce zvýraznil, abyste si jí všiml, protože je důležitá. Zbytek jsem ale citoval také – fér by nebylo, kdybych ten zbytek věty zatajil. Pokud si myslíte, že zbytek té věty nějak zásadní mění to zvýrazněné tvrzení, napište v čem. Podle mne je to klasické wikipedistické tvrzení, aby se vlk nažral, koza zůstala celá a Wikipedie zůstala neutrální vůči všemu. Všimněte si, že v té druhé části není nic o tom, že by ta obrana byla funkční – prostě se to jen začalo takhle často používat.
89 Odpovědí
15138 Zhlédnutí