Servern du beskriver kallas en
brandvägg eller
nat (Network Address Translation) Gateway . Så här fungerar det:
* presenterar sin egen IP -adress: Brandväggen har en offentlig IP -adress som tilldelats den av Internet Service Provider (ISP). Detta är den adress som är synlig för omvärlden.
* döljer interna adresser: Brandväggen fungerar som en mellanhand mellan det interna nätverket och internet. Den tilldelar privata IP -adresser till enheter i nätverket, som inte är synliga utanför.
* Översättning: När en enhet i det interna nätverket vill komma åt Internet tar brandväggen den interna begäran och översätter den för att använda sin egen offentliga IP -adress. Samma process sker i omvänd riktning när en enhet på internet försöker ansluta till en enhet i det interna nätverket.
Fördelar med att använda en brandvägg/nat gateway:
* Säkerhet: Det förhindrar obehörig åtkomst till interna enheter genom att dölja sina IP -adresser.
* Adressbevarande: Det gör det möjligt för flera enheter i ett privat nätverk att dela en enda offentlig IP -adress.
* Förenklad nätverkshantering: Det minskar behovet av att hantera enskilda offentliga IP -adresser för varje enhet.
Exempel på brandvägg/nat gateway -enheter:
* routrar: De flesta moderna hem- och affärsrutrar har inbyggd brandvägg och NAT-funktionalitet.
* dedikerade hårdvarubrandväggar: Organisationer med större nätverk kan använda specialiserade hårdvarubrandväggar för ökad säkerhet och prestanda.
* Programvarubrandväggar: Dessa är installerade på enskilda datorer och kan ge grundläggande skydd.
Obs: Även om brandväggar är viktiga för säkerhet, förhindrar de inte helt all extern åtkomst. Om du vill tillåta att specifika tjänster (som en webbserver) ska vara tillgänglig från Internet måste du konfigurera regler för vidarebefordran av portar på brandväggen.
