1) Co dwa firewalle to nie jeden
2) NAT jest sposobem tluaczenia adresow sieciowych na adres zewnetrzny.
Twoj komp laczy sie z reszta swiata za pomoca bramy sieciowej (router). Gdy dane leca z twojego kompa w swiat sytuacja jest w miare prosta bo moga one pokonac tylko jedna droge:
PC -> brama sieciowa -> internet -> odbiorca danych.
Sprawa sie komplikuje gdy chcemy odebrac jakies dane:
Ktos w internecie wysyla dane -> one sobie biegna przez internet i trafiaja do bramy sieciowej. Brama sieciowa nie wie ktory z komputerow w sieci zazadal odbioru tych danych. Mozna by bylo rozwiazac to w taki sposob ze brama przesylala by te dane na wszystkie komputery w sieci jednak takie rozwiazanie nie bylo by praktyczne. Kazdy z PC w sieci dostawal by mase danych, ktorych tak naprawde nie "zamawial" przez co siec byla by nadmiernie obciazona. W tym miejscu warto wspomniec o czyms takim jak porty. Mozna je porownac do pasow ruchu ktorymy "jada" dane. Prawie kazdy program korzysta z innego portu czyli jedzie innym pasem. Ustawiamy w routerze formule ktora mowi ze dane jadace pasem 443 maja dojezdzac do trzech komputerow w sieci (PC1, PC2 i PC3) bo tylko one korzystaja z tlenu. Dzieki temu nie mamy zbednego przesylania danych na komputery, ktore tych danych nie potrzebuja, na naszej autostradzie sieciowej nie tworza sie korki a wszyscy uzytkownicy odpowiednich pasow dojezdzaja na czas tam gdzie chceili
wracajac do pkt 1: wyobraz sobie powyzszy przyklad w sytuacji gdy dane jadacym ktoryms z pasow nie sa danymi ktore zazadales (np rozmowa glosowa w tlenie) tylko ktos atakuje twoj komputer (w dowolny sposob). Gdy masz odblokowane wszystkie porty dane po dojechaniu do bramy sieciowej nie napotykaja zadnego oporu i spokojnie moga sie przedostac do kazdego kompa w sieci. Gdyby wszystkie porty nie byly by odblokowane/przekierowane to byla by szansa ze te niebezpieczne dla nas dane, jechaly by pasem ktory konczy sie w bramie sieciowej a dalej jest poprostu zakaz wjazdu
przez yonagold 08 Lis 2007, 19:44 
