Każda z tych usług wewnętrznych jest dostarczana bezpośrednio (przez filtrowanie pakietów) albo pośrednio (przez serwery proxy działające w hoście bastionowym). Zakładamy (przynajmniej na potrzeby tego przykładu), że użytkownicy wewnętrzni w naszym systemie nie będą celowo próbowali omijać firewalla i że nie ma szczególnej potrzeby monitorowania lub rejestrowania ich czynności w Internecie.

Zakładamy także, że używasz poprawnie przydzielonych i trasowanych adresów IP (to znaczy adresów przydzielonych twojej sieci i ogłaszanych w Internecie przez twojego dostawcę usług) w swojej sieci wewnętrznej i peryferyjnej. Jeśli jest inaczej, musisz użyć serwerów proxy albo translaq’i adresów sieciowych, ponieważ nie możesz przepuszczać pakietów z takimi nieprzydzielonymi adresami IP do Internetu nawet gdybyś je przepuszczał, to odpowiedzi do ciebie nie trafią.

Wreszcie zakładamy, że używasz odrębnych numerów sieci w sieciach peryferyjnej i zewnętrznej, dzięki czemu będziesz mógł łatwo wykrywać sfabrykowane pakiety (więcej informacji znajdziesz w podrozdziale „Zagrożenia związane z filtrowaniem według adresu źródłowego” w rozdziale , „Filtrowanie pakietów”).

Konfiguracja usług Biorąc pod uwagę opisaną właśnie architekturę, jak możesz zapewnić dostęp do podstawowych usług internetowych? HTTP i HTTPS Chcemy zapewnić dostęp do dwóch rodzajów usługi HTTP. Pozwolimy naszym użytkownikom łączyć się z innymi witrynami WWW i utworzymy własną witrynę