Міжмережеві екрани

Міжмережевий екран (firewall) – це пристрій контролю доступу в мережу, призначений для блокування всього профілю, за винятком дозволених даних.

Основні типи міжмережвих екранів:

ü Міжмережеві екрани прикладного рівня (проксі-екрани);

ü Міжмережеві екрани з пакетною фільтрацією.

Міжмережеві екрани прикладного рівня

Є програмними пакетами, що базуються на ОС загального призначення або на апаратній платформі між мережевих екранів. Мають кілька інтерфейсів (на кожну з мереж, до яких вони підключені). Правила політики визначають, яким чином трафік передається з однієї мережі в іншу. Якщо в правилі відсутній дозвіл на пропуск, екран відхиляє пакети.

При використанні між мережевого екрана прикладного рівня всі з’єднання проходять через нього. З’єднання починається на системі-клієнті та надходить на внутрішній інтерфейс між мережевого екрана. Міжмережевий екран приймає з’єднання, аналізує вміст пакета та використовуваний протокол і визначає, чи відповідає трафік правилам політики безпеки.

Міжмережві екрани з пакетною фільтрацією

Такі екрани є програмними пакетами, що базуються на ОС загального призначення або на апаратних платформах між мережевих екранів. Доставка трафіка з однієї мережі в іншу визначається набором правил політики. Правила політики підсилюються за допомогою використання фільтрів пакетів.

При використанні між мережевого екрана з пакетною фільтрацією з’єднання не перериваються на між мережевому екрані, а направляються безпосередньо до кінцевої системи. При надходженні пакетів між мережевий екран з’ясовує, чи дозволені цей пакет і стан з’єднання правилами політики.