Посетите деловую часть любого крупного города, и вы увидите стальные решетки на дверях и окнах, не позволяющие злоумышленникам проникнуть внутрь. Решетки в городе - это та доля расходов, которой приходится расплачиваться за спокойную деловую жизнь.

Ситуация в среде Internet практически та же. По числу пользователей во всем мире (свыше 20 млн.) Internet превосходит население любого города. И, подобно любому городу, здесь существуют свои воры и вандалы. Чтобы "установить решетки на дверях" Internet, организации прибегают к программным средствам защиты от несанкционированного доступа. Эти средства, называемые в Internet брандмауэрами (fire wall), представляют собой устройство (или набор устройств) защиты, размещаемое между ЛС организации и сетью Internet.

Основная цель брандмауэра - не допустить несанкционированного доступа к ЛС корпораций через Internet путем просмотра пакетов данных и использования специальных средств подтверждения полномочий для приложений. Просмотр пакетов производится с целью блокировки подозрительных видов трафика. Функции подтверждения полномочий, которые ориентированы на прикладные программы, осуществляют полный контроль и проверку на допустимость всех входных и выходных данных.

К примеру, основная функция сортировки - это блокировка пакетов, пересылаемых средствами User Datagram Protocol, предотвращающая их проникновение через средства защиты, а также запрет на установку любых входных связей в рамках протокола TCP. Эти меры предохраняют внутренние сети компаний от "прощупывания" их хакерами.

В настоящее время брандмауэры - это не массовые коммерческие продукты. Они требуют значительных усилий в части планирования и настройки. К счастью, необходимые для этого средства тоже развиваются.