2.1 Понятие брандмауэра
Наверное, лучше всего начать с описания того, что НЕ является
брандмауэром: брандмауэр - это не просто маршрутизатор, хост или группа систем,
которые обеспечивают безопасность в сети. Скорее, брандмауэр - это подход к
безопасности; он помогает реализовать политику безопасности, которая определяет
разрешенные службы и типы доступа к ним, и является реализацией этой политики в
терминах сетевой конфигурации, нескольких хостов и маршрутизаторов, и других мер
защиты, таких как усиленная аутентификация вместо статических паролей. Основная
цель системы брандмауэра - управление доступом К или ИЗ защищаемой
сети. Он реализует политику сетевого доступа, заставляя проходить все соединения
с сетью через брандмауэр, где они могут быть проанализированы и разрешены либо
отвергнуты.
Система брандмауэра может быть маршрутизатором, персональным
компьютером, хостом, или группой хостов, созданной специально для защиты сети
или подсети от неправильного использования протоколов и служб хостами,
находящимися вне этой подсети. Обычно система брандмауэра создается на основе
маршрутизаторов верхнего уровня, обычно на тех, которые соединяют сеть с
Интернетом, хотя может быть создана и на других маршрутизаторах, для защиты
только части хостов или подсетей.
|