Учебники

Firewall Security

Брандмауэр является барьером между локальной сетью (ЛВС) и Интернетом. Это позволяет сохранять конфиденциальность частных ресурсов и минимизирует риски безопасности. Он контролирует сетевой трафик в обоих направлениях.

На следующей диаграмме показан пример межсетевого экрана между локальной сетью и Интернетом. Связь между ними является точкой уязвимости. Как аппаратное, так и программное обеспечение можно использовать для фильтрации сетевого трафика.

internet_technologies_tutorial

Существует два типа системы брандмауэра: один работает с использованием фильтров на сетевом уровне, а другой — с использованием прокси-серверов на пользовательском, прикладном или сетевом уровне.

Ключевые моменты

Управление брандмауэром должно осуществляться как системными менеджерами, так и сетевыми менеджерами.

Количество фильтров межсетевого экрана варьируется. Для одного и того же межсетевого экрана величина фильтрации может быть разной в разных направлениях.