| 摘要 |
<p>Firewall (1) odděluje počítačové a síťové prostředky uvnitř firewallu (1) od sítí, počítačů a počítačových aplikací vně firewallu (1). Typicky mohou být vnitřní prostředky soukromě vlastněné databáze a místní sítě (LANy) a vnější objekty mohou být jednotlivci a počítačové aplikace pracující prostřednictvím veřejných komunikačních sítí jako je Internet. Obvykle umožňuje firewall (1) vnitřnímu uživateli nebo objektu zahájit spojení s vnějším objektem nebo sítí, neumožňuje však vytvářet spojení opačným směrem; tj. z vnějšku dovnitř. Vynález zajišťuje speciální "tunelovací" mechanismus, pracující na obou stranách firewallu (1) pro založení takových spojení "z vnějšku dovnitř" pokud jsou vyžadována jistými důvěryhodnými jednotlivci nebo objekty nebo aplikacemi vně firewallu (1). Mechanismus obsahuje speciální tunelovací aplikace, běžící na styčných počítačích uvnitř a vně firewallů (1) a speciální tabulku s "důvěryhodnými sokety" vytvořenou a udržovanou vnitřní tunelovací aplikací. Položky v tabulce s důvěryhodnými sokety definují objekty uvnitř firewallu (1) a skládají se ze speciálních vnitřních portů, komunikačního protokolu, který se má na každém portu použít, a hostitelského objektu spojeného s každým portem. Každá položka je "důvěryhodná" v tom smyslu, že je pravděpodobně známa pouze jednotlivcům oprávněným mít "tunelovací" přístup firewallem (1) z vnějšku. Tyto aplikace používají tabulku k uskutečňování spojení firewallem (1) odezvou na vnější požadavky určující platné položky v tabulce.</p> |
