2015-04-20
1468
Говоря простыми словами, брандмауэр (firewall) — это механизм, который предназначен для защиты от несанкционированного доступа из или в частную компьютерную сеть (например, локальную сеть какой-либо корпорации) и обычно используется в качестве первой линии обороны при защите частной информации. Брандмауэры могут быть реализованы как аппаратно, так и программно (а чаще и тем, и другим образом). При грамотном использовании эти средства позволяют предотвратить попытки неавторизованных пользователей получить доступ к соединенной с Интернетом частной сети — в особенности внутренней сети. В больших корпоративных компьютерных сетях брандмауэры также используются для защиты от попыток несанкционированного доступа внутри локальной или внутренней сети. Все сообщения, исходящие из или входящие во внутреннюю сеть, проходят через брандмауэр, который проверяет каждое сообщение и блокирует те из них, которые не отвечают установленным критериям безопасности. Существует множество методов межсетевой защиты, включая пакетную фильтрацию (packet filters), сетевые межпрограммные конверторы (application gateways), аппаратные шлюзы и прокси-серверы. Прокси-серверы, наверное, являются самыми распространенными формами межсетевой защиты. На практике прокси-сервер размещается между клиентской программой (например, Web-браузером) и каким-либо внешним сервером (обычно это сервер, находящийся во Всемирной паутине). Прокси-сервер эффективно скрывает истинный сетевой адрес, затем отслеживает и перехватывает любые направляемые на внешний сервер или поступающие из Интернета запросы. Это позволяет производить фильтрацию сообщений, повысить производительность и совместно использовать межсетевые соединения.
|
|
|
