Міжмережевий екран (firewall) – це пристрій контролю доступу в мережу, призначений для блокування всього профілю, за винятком дозволених даних.
Основні типи міжмережвих екранів:
ü Міжмережеві екрани прикладного рівня (проксі-екрани);
ü Міжмережеві екрани з пакетною фільтрацією.
Міжмережеві екрани прикладного рівня
Є програмними пакетами, що базуються на ОС загального призначення або на апаратній платформі між мережевих екранів. Мають кілька інтерфейсів (на кожну з мереж, до яких вони підключені). Правила політики визначають, яким чином трафік передається з однієї мережі в іншу. Якщо в правилі відсутній дозвіл на пропуск, екран відхиляє пакети.
При використанні між мережевого екрана прикладного рівня всі з’єднання проходять через нього. З’єднання починається на системі-клієнті та надходить на внутрішній інтерфейс між мережевого екрана. Міжмережевий екран приймає з’єднання, аналізує вміст пакета та використовуваний протокол і визначає, чи відповідає трафік правилам політики безпеки.
|
|
Міжмережві екрани з пакетною фільтрацією
Такі екрани є програмними пакетами, що базуються на ОС загального призначення або на апаратних платформах між мережевих екранів. Доставка трафіка з однієї мережі в іншу визначається набором правил політики. Правила політики підсилюються за допомогою використання фільтрів пакетів.
При використанні між мережевого екрана з пакетною фільтрацією з’єднання не перериваються на між мережевому екрані, а направляються безпосередньо до кінцевої системи. При надходженні пакетів між мережевий екран з’ясовує, чи дозволені цей пакет і стан з’єднання правилами політики.