Брандмауэр является барьером между локальной сетью (ЛВС) и Интернетом. Это позволяет сохранять конфиденциальность частных ресурсов и минимизирует риски безопасности. Он контролирует сетевой трафик в обоих направлениях.
На следующей диаграмме показан пример межсетевого экрана между локальной сетью и Интернетом. Связь между ними является точкой уязвимости. Как аппаратное, так и программное обеспечение можно использовать для фильтрации сетевого трафика.
Существует два типа системы брандмауэра: один работает с использованием фильтров на сетевом уровне, а другой — с использованием прокси-серверов на пользовательском, прикладном или сетевом уровне.
Ключевые моменты
Управление брандмауэром должно осуществляться как системными менеджерами, так и сетевыми менеджерами.
Количество фильтров межсетевого экрана варьируется. Для одного и того же межсетевого экрана величина фильтрации может быть разной в разных направлениях.