firewall

firewall — брандмауэр. Системный компонент, обеспечивающий защиту сети от несанкционированного доступа. Основная функция брандмауэра — это фильтрация пакетов. Администратор может настроить брандмауэр так, чтобы определенные пакеты не попадали во внутреннюю сеть, а другие, наоборот, не покидали ее пределов. Современные брандмауэры очень гибкие: с tlx помощью можно очень эффективно управлять ресурсами сети. Например, одним компьютерам вы можете разрешить доступ ко всем узлам, в том числе и к Интернету, а другим — только к определенным узлам. Брандмауэры бывают аппаратными и программными. Обычно в рати аппаратного брандмауэра выступает аппаратный маршрутизатор, оснащенный функцией брандмауэра. Очень популярными (и дорогими, но цена в этом случае себя оправдывает) являются маршрутизаторы CISCO — это как бы своеобразный стандарт де-факто на маршрутизаторы.

Программный брандмауэр — это компьютер с соответствующим программным обеспечением — сетевой операционной системой, поддерживающей IPv4 Forwarding (продвижение пакетов протокола IP версии 4), и само й программой – брандмауэром. Обычно в качестве операционной системы для программного брандмауэра используется Linux или FreeBSD. Обе операционные системы содержат все необходимое для организации программного брандмауэра. Основное преимущество программного брандмауэра заключается в гибкости его настройки (аппаратный брандмауэр вы никогда не настроите так, как вы бы настроили программный).

application-level firewall—программный брандмауэр.

packet-filtering firewall — брандмауэр, с фильтрацией пакетов.

slateful firewall — брандмауэр, который выполняет фильтрацию пакетов на трех уровнях — сетевом, сеансовом и прикладном.