Gateway

Z Wikipedie, otevřené encyklopedie

Gateway (brána) je v počítačových sítích uzel, který spojuje dvě sítě s odlišnými protokoly. Brána musí vykonávat i funkci routeru (směrovače), a proto ji řadíme v posloupnosti síťových zařízení výše. Brána například přijme Internetu pomocí webové stránky zprávu, kterou odešle do mobilní GSM sítě v podobě SMS zprávy.

Pojem default gateway (implicitní brána) označuje router (směrovač), přes který se stanice dostanou do vnější sítě (tj. obvykle do Internetu). Oba významy jsou často nesprávně zaměňovány.

[editovat] Funkce brány

První typem brány je brána pracující na aplikační úrovni. Kromě výše zmíněného příkladu propojení GSM sítě a Internetu to jsou i brány mezi různými sítěmi pro zasílání zpráv (ICQ, Jabber, …) a podobně. Brána přijme celou zprávu, která se může skládat z mnoha menších částí (např. datagramů). Pak zprávu převede do formátu určeném pro cílovou síť a odešle. Bránu tak tvoří speciální program spuštěný na počítači, který je připojen do obou různých sítí (tj. například do Internetu pomocí síťové karty a do GSM sítě pomocí mobilního telefonu připojeného přes sériový port).

Druhým typem brány je brána pracující na transportní nebo síťové vrstvě. Tyto brány pracují na nižsí síťové vrstvě, například přímo s datagramy. V tomto případě brána nedekóduje celou zprávu, ale jen transformuje datagramy jedné sítě do datagramů sítě druhé. Příkladem je tzv. SOCKS, kde dochází k přenosu datagramů TCP/IP přes síť, která TCP/IP nepodporuje. V takovém případě TCP/IP aplikace používá speciální subsystém, který zajistí doručení datagramů až k bráně do Internetu, odkud již datagramy pokračují normálně k cíli. Přenos pracuje samozřejmě oběma směry.

[editovat] Povolení přístupu pomocí brány

Autentizace přes webové rozhraní:
1. klient je vyzván k zadání přihlašovacích údajů
2. stránka odešle údaje na autentizační server
3. autentizační server odpoví, zda je uživatel známý nebo ne
4. pro oprávněného uživatele je firewall otevřen
5. klient bez omezení komunikuje

Některé počítačové sítě se chrání proti přímému přístupu cizích počítačů. Přinese-li si někdo do takové sítě notebook, musel by si nejprve zdlouhavě zajistit administrativní povolení, svůj počítač složitě konfigurovat (viz IEEE 802.1X), instalovat doplňující software a podobně. Z tohoto důvodu může být přístup do takové sítě umožněn pomocí brány, která ve spolupráci s webovým prohlížečem, který je dnes součástí výbavy většiny počítačů, může přístup umožnit jednoduchým způsobem na základě znalosti uživatelského jména a hesla.

Firewall v takovém případě chrání přístup do počítačové sítě. V případě přístupu neautorizovaného počítače (neznámá IP adresa, MAC adresa a podobně) dojde k přesměrování všech přístupu na webové servery na speciální webovou stránku, kde je vyžadováno přístupové jméno a heslo. Pokud uživatel zadá správné přihlašovací údaje, je přístup do počítačové sítě skrz firewall povolen.

[editovat] Související články

• Repeater (Opakovač)
• Bridge (Most)
• Router (Směrovač)
• Switch (Přepínač)
• Hub (Rozbočovač)

• TCP/IP
• Network address translation
• Podsíť

[editovat] Externí odkazy

• http://www.gvp.cz/local/new/ucebnice/Vyptech/internet/tcpip.htm – TCP/IP
• http://www.volny.cz/daransky/protocols.htm – Protokoly
• http://www.earchiv.cz/a93/a343c120.php3 – Jiří Peterka: Brouter, gateway
• Seriál Linux jako internetová gateway
• en:SOCKS (článek v anglické Wikipedii)