Термин «брандмауэр» переводится как «firewall». Словом «firewall» (на англ. — пожарная стена) в некомпьютерных сферах называется стена, сделанная из негорючих материалов и препятствующая распространению пожара. В сфере компьютерных сетей брандмауэр представляет собой барьер, защищающий от «виртуального» пожара — попыток злоумышленников вторгнуться в сеть, для того чтобы скопировать, изменить или стереть информацию, либо чтобы воспользоваться полосой пропускания, памятью или вычислительной мощностью работающих в этой сети компьютеров.
Брандмауэр устанавливается на границе двух сетей — сети Интернет и ЛВС, поэтому его еще называют и межсетевым экраном. Он фильтрует все входящие и исходящие данные, пропуская только авторизованные пакеты. Скорее, брандмауэр — это подход к безопасности; он помогает реализовать политику безопасности, которая определяет разрешенные службы и типы доступа к ним, и других мер защиты, таких как усиленная аутентификация вместо статических паролей. Основная цель системы брандмауэра — управление доступом к защищаемой сети. Он реализует политику сетевого доступа, заставляя проходить все соединения с сетью через брандмауэр, где они могут быть проанализированы, разрешены либо отвергнуты. Схематично принцип работы брандмауэра показан на рисунке.
Принцип работы брандмауэра
Система брандмауэра может быть маршрутизатором, начальным компьютером, хостом или группой хостов, созданной специально для защиты сети или подсети от первичного использования протоколов и служб хостами, находящимися вне этой подсети. Обычно система брандмауэра создается на основе маршрутизаторов верхнего уровня, обычно на тех, которые соединяют сеть с Интернетом, хотя может быть создана и на других маршрутизаторах, для защиты только части хостов или подсетей.
Существующие брандмауэры сильно различаются как по уровню защиты, так и по используемым в них способах защиты. Однако большинство брандмауэров, поставляемых как коммерческие продукты, можно (впрочем, достаточно условно — razgovorodele.ru) отнести к одной из четырех категорий:
— брандмауэры с фильтрацией пакетов;
— шлюзы сеансового уровня;
— шлюзы прикладного уровня;
— брандмауэры экспертного уровня.
Лишь немногие брандмауэры относятся только к одной из перечисленных категорий, еще меньше — в точности соответствует тем определениям, которые будут даны в этом разделе сайта для каждой из категорий. Тем не менее, эти определения отражают ключевые возможности, отличающие один вид брандмауэров от другого.
Для безопасной и бесперебойной работы компьютеров и серверов необходима высококачественная техника и электротовары. Вот этот стабилизатор напряжения можно найти в интернет-магазине электрики «Мир электрики».