Aktivační události hostitele – pravidla brány firewall

Nadefinujete-li aktivační události hostitelů, určíte hostitele v místním i vzdáleném umístění popsaného síťového připojení.
Vztah mezi hostiteli se obvykle vyjadřuje tím, že se hostitelé označují buď jako zdroj, nebo jako cíl síťového připojení.
Vztah mezi hostiteli můžete definovat jedním z následujících způsobů:
Zdroj a cíl
Zdrojový hostitel a cílový hostitel jsou závislí na směru provozu. Zdrojovým hostitelem může být v jednom případě klientský počítač, zatímco v jiném případě vzdálený počítač.
Vztah mezi zdrojem a cílem se nejčastěji používá u síťových bran firewall.
Místní a vzdálený
Místním hostitelem je vždy místní klientský počítač a vzdáleným hostitelem je vždy vzdálený počítač umístěný kdekoliv v síti. Toto vyjádření vztahu hostitelů je nezávislé na směru síťového provozu.
Vztah mezi místním a vzdáleným hostitelem se nejčastěji používá u bran firewall hostitele a představuje jednodušší způsob sledování provozu.
Můžete definovat více zdrojových hostitelů a cílových hostitelů.
Vztah mezi zdrojovými a cílovými hostiteliNásledující obrázek ilustruje zdrojový vztah a cílový vztah s ohledem na směr provozu.
Vztah mezi místními a vzdálenými hostiteli ilustruje vztah místního hostitele a vzdáleného hostitele s ohledem na směr provozu.
Vztahy jsou vyhodnoceny podle následujících typů výrazů:
Hostitelé, které definujete na každé straně připojení (mezi zdrojem a cílem)
Výraz OR
Vybraní hostitelé
Výraz AND
Příkladem může být pravidlo, které definuje jednoho místního hostitele a několik vzdálených hostitelů. Při analýze paketů bránou firewall musí místní hostitel odpovídat příslušné adrese IP. Na opačné straně spojení ovšem adresa IP může odpovídat jakémukoli vzdálenému hostiteli. Můžete například definovat pravidlo, které povolí komunikaci protokolem HTTP mezi místním hostitelem a servery Yahoo.com nebo Google.com. Toto jedno pravidlo má stejnou platnost jako dvě samostatná pravidla.