Softvér realizujúci TCP/IP.
Implementácia TCP/IP je v súčasnosti dostupná pre všetky významné operačné systémy. Užívateľ akéhokoľvek počítača má tak možnosť využívať služby protokolu TCP/IP.
Už pri výbere sieťového adaptéru musíme myslieť aj na príslušné ovládacie programy pre tento adaptér, ktoré bude podporovať aj príslušný operačný systém. Po ich nainštalovaní treba ešte nastaviť systém na používanie našej siete, vypísať našu sieťovú adresu a masku podsiete, sprístupniť niektoré zariadenia, a pod.

Adresa počítača v sieti.
Každý PC musí mať v sieti svoju IP adresu. Ak chceme byť pripojený do niektorej z medzinárodných sietí, musíme požiadať o pridelenie sieťovej adresy.
Pridelená sieťová časť IP adresy je pre nás záväzná (nesmieme ju meniť). Počítačovú časť IP adresy každého sieťového rozhrania definujeme sami. Musíme ale dbať na jedinečnosť takto vzniknutej IP adresy (vzhľadom k nedostatku adries typu A a B v Internete, je v poslednej dobe záujemcom budujúcim rozsiahle siete prideľovaných niekoľko adries typu C).

Ak budujeme vlastnú, izolovanú sieť, môžeme sieťovú i počítačovú časť IP adresy definovať sami. Sieťovú časť adresy definujeme podľa predpokladaného rozsahu našej siete. V závislosti na počte počítačov v sieti a na počte sietí v našom internete určíme typ siete (A, B alebo C) -obrázok č. 1.
Sieť typu A môže obsahovať viac než 16 miliónov (216) počítačov a týchto sietí môže byť v internete vybudovaných 128 (27). V 16 384 (214) sieťach typu B môže byť 65 536 (216) počítačov a sietí typu C môže byť vytvorených cez 2 milióny a každá môže obsahovať 256 (28) počítačov. Od vyššie uvedených hodnôt nesmieme zabudnúť odpočítať rezervované adresy.
Ak máme definovaný typ siete, určíme ho podľa vlastného uváženia číselnou hodnotou sieťovej časti IP adresy (pozor na prvé bity určujúce typ siete) potom ďalej definujeme počítačové časti adresy pre jednotlivé PC v sieti.

Adresy počítačov s ktorými budeme komunikovať.
Ak nepoužívame systém doménových mien (DNS), musíme na počítačoch definovať súbory hosts, ktoré obsahujú mapovanie používaných symbolických mien na IP adresy. Zodpovedajúce IP adresy získame od správcov sietí, s ktorými chceme komunikovať.



Čo je to FIREWALL

Firewall je špeciálny počítač, ktorý je jediným spojovacím článkom medzi vonkajším svetom (Internetom) a našou sieťou, ktorú chceme ochrániť pred vonkajšími vplyvmi. Tento PC neposkytuje vonkajšiemu svetu informácie o smerovaní (routovaní) v našej sieti a spôsobuje tak, že je naša sieť pre vonkajší svet neviditeľná. Ak chceme zkonfigurovať firewall, musíme si pamätať nasledujúce:

1) firewall nepropaguje (neposkytuje) smerovacie informácie. To znamená, že ak sa chce niekto z našej siete pripojiť na počítač ktorý je vo vonkajšej sieti, musí sa najprv prihlásiť na firewall a až z neho na akýkoľvek ďalší počítač vo vonkajšej sieti. Rovnako ak chce niekto z vonkajšej siete naviazať spojenie s počítačom z našej vnútornej siete, musí sa prihlásiť na firewall (musí tam mať konto) a až z neho môže pokračovať na konkrétny stroj vnútornej siete;

2) akákoľvek elektronická pošta odosielaná užívateľom vnútornej siete do vonkajšej siete musí byť smerovaná na firewall. Firewall musí tiež prijímať všetku poštu došlú z vonkajšej siete a rozosielať ju užívateľom vnútornej siete. Toto môže byť zaistené napr. nadefinovaním aliasu pre každého užívateľa;

3) firewall nesmie v žiadnom prípade prepojovať súborové systémy prostredníctvom NFS, ani nesmie žiadne súbory a adresáre poskytovať;

4) na firewalle musí byť zavedená maximálna disciplína v údržbe prístupových hesiel;

Je samozrejmé, ži firewall musí byť pod neustálou a starostlivou kontrolou. Prostredníctvom príslušných programov musíme sledovať všetku jeho aktivitu a v prípade nebezpečia okamžite zasiahnuť. Ak totiž dôjde k neoprávnenému preniknutiu na firewall, je cesta do našej vnútornej siete otvorená. V súčasnej dobe existuje veľké množstvo programov, ktoré môžu toto zabezpečenie firewallu uľahčiť, vrátane množstva rôznych pascí, slúžiacich k odhaleniu a následnému zneškodneniu nepozvaného votrelca. Obrázok č. 2.