Ano Dane, tvůj příspěvek byl opravdu hodnotný, ale že bys ho třeba napsal tak, aby i méně zasvěcení uživatel věděl na co narážíš, to by třeba nešlo? Já totiž naprosto nevím o čm to mluvíš..

Petr: Ano a ne. OSI je sice az na vyjimky (napr. projekty vznikle v ramci GOSIPu) teoreticky model, nicmene je zakladem pro ostatni prakticke modely vcetne TCP/IP.

Macek_TM: To je proste - NIC (network interface card) je zarizeni druhe vrstvy (Data Link) modelu OSI a tudiz pracuje s "ramci" a pro pristup k fyzickemu mediu pouziva MAC adresy. Firewall teto urovne by byl schopen kontrolovat komunikaci pouze v ramci daneho sitoveho segmentu a pouze povolovat/zahazovat komunikaci ze znamych zarizeni.
Naopak bezny firewall pracuje od treti vrstvy nahoru, tedy od 3+4 vrstvy (sitova + transportni vrstva = zakladni paketove filtry) az po aplikacni uroven (statefull inspection firewally). A to uz nema se sitovkou nic spolecneho. Pro provoz firewallu je zcela irelevantni, zda mate sitovku od 3com nebo intelu.

Dan: Řekl bych že OSI model vznikl dávno po protkolu TCP/IP a proto je co se členění týče opravdu čirou teorií. Myslím, že vhodným ovladačem spojeným s aplikačním rozhraním můžeš docela dobře ovlivnit i funkci druhé vrstvy ale účinněji a jednodušeji se FW aplikuje na síťové nebo transportní vrstvě. Ve spojení s dobrým ovladačem to může být přínos, proč by ne. Samo nebude to aplikační FW, ale rozhodně tě může ubránit proti virům využívajícím díry v systému ještě než třeba stačíš nový systém ozáplatovat...

Krok spravnym smerem??? To tedy pochybuji, se sitovkou to nebude mit nic spolecneho. Doporucuji si zopakovat vrstvy OSI/ISO a podivat se, kde lezi NIC :-)

Model ISO/OSI samozrejmne funguje v praxi, kdyby ne, tak nic co je tady nectete. Napr. 3-COM take nabizi sitove karty s firewallem, ale za dost citelnou cenu. A softwarowe se toho da ovlivnit dost, treba i MAC adresa. V podstate vsechny informace, ktere jste tady uvedli jsou v mnohem mylne a zavadejici, opravdu doporucuji zopakovat ISO/OSI model.

warez