2.1 Понятие брандмауэра
Наверное, лучше всего начать с
описания того, что НЕ является
брандмауэром: брандмауэр - это не
просто маршрутизатор, хост или
группа систем, которые
обеспечивают безопасность в сети.
Скорее, брандмауэр - это подход к
безопасности; он помогает
реализовать политику безопасности,
которая определяет разрешенные
службы и типы доступа к ним, и
является реализацией этой политики
в терминах сетевой конфигурации,
нескольких хостов и
маршрутизаторов, и других мер
защиты, таких как усиленная
аутентификация вместо статических
паролей. Основная цель системы
брандмауэра - управление доступом К
или ИЗ защищаемой сети. Он
реализует политику сетевого
доступа, заставляя проходить все
соединения с сетью через
брандмауэр, где они могут быть
проанализированы и разрешены либо
отвергнуты.
Система брандмауэра может быть
маршрутизатором, персональным
компьютером, хостом, или группой
хостов, созданной специально для
защиты сети или подсети от
неправильного использования
протоколов и служб хостами,
находящимися вне этой подсети.
Обычно система брандмауэра
создается на основе
маршрутизаторов верхнего уровня,
обычно на тех, которые соединяют
сеть с Интернетом, хотя может быть
создана и на других
маршрутизаторах, для защиты только
части хостов или подсетей.
Назад | Содержание | Вперед
|