дресного простору мережі (у внутрішній підмережі может використовуват локальна система адресації серверів);
пріховування IP адреса внутрішніх серверів з метою захисту від хакерів.
брандмауеров могут працювати на різніх рівнях протоколів МОДЕЛІ OSI.
На Мережева Рівні віконується фільтрація вступніків пакетів, засновалося на IP адресах (Наприклад, чи не пропускаті пакети з інтернету, спрямовані на ті сервери, доступ до якіх зовні заборонено, не пропускаті пакети з фальшивими зворотнього адресами або IP адресами , занесених до «чорного списку», и т.д.). На транспортному Рівні фільтрація Припустиме ще й за номерами портів ТСР и прапорів, что містяться в пакетах (Наприклад, Запитів на встановлення з'єднання). На прикладному Рівні может Виконувати аналіз прикладних протоколів (FTP, HTTP, SMTP и т.д.) и контроль за змістом потоків Даних (Заборона внутрішнім абонентам на Отримання будь-яких тіпів файлів: рекламної ІНФОРМАЦІЇ або віконуваніх програмних модулів, Наприклад).
Можна в брандмауері створюваті такоже експертну систему, яка аналізуючі Трафік, діагностує події, что могут становитися ЗАГРОЗА безпеці внутрішньої мережі, и сповіщає про це адміністратора. Експертна система здатн такоже у разі небезпеки (спам, Наприклад) автоматично посілюваті умови фільтрації и т.д.
2.3 Віді брандмауерів
брандмауеров бувають апаратними або програмних.
апаратно брандмауер являє собою Пристрій, фізічно підключається до мережі. Це Пристрій відстежує ВСІ аспекти вхідного и віхідного обміну Даними, а такоже перевіряє адреси джерела и призначення шкірного оброблюваного ПОВІДОМЛЕННЯ. Це Забезпечує БЕЗПЕКА, допомагаючі Запобігти небажані Проникнення в ятір або на комп'ютер.
Програмний брандмауер Виконує ті ж Функції, вікорістовуючі НЕ зовнішній Пристрій, а встановленного на комп'ютері програму.
На одному и тому ж комп'ютері могут використовуват як апаратні, так и Програмні брандмауеров.
.4. Перевага Використання брандмауеров
Брандмауер являє собою захисних межу между комп «ютером (або комп» ютерного Мережа) i зовнішнім СЕРЕДОВИЩА, Користувачі або програми Якої могут намагатіся отріматі несанкціонованій доступ до комп «ютера. Зазвічай хакери Використовують СПЕЦІАЛЬНІ програми для поиска в Інтернеті незахіщеніх підключень. Така програма відправляє на комп »ютер Дуже маленьке ПОВІДОМЛЕННЯ. За відсутності брандмауеров комп «ютер автоматично відповідає на ПОВІДОМЛЕННЯ, віявляючі свою незахіщеність. Встановлений брандмауер отрімує Такі ПОВІДОМЛЕННЯ, альо НЕ відповідає на них. Таким чином, хакери даже НЕ підозрюють про Існування даного комп »ютера.
2.5 Рівень небезпеки
Існує кілька Шляхів звесті нанівець або піддаті ризику брандмауерній захист. І хочай ВСІ смороду погані, про деякі можна з упевненістю Говорити як про найбільш непріємні. Віходячі з того, что основною метою встановлення більшості брандмауерів є Блокування доступу, очевидно, что Виявлення будь-ким лазівкі, что дозволяє проникнути в систему, веде до полного краху всієї захисту даної системи. Если ж несанкціонованому корістувачеві удалось проникнуті в брандмауер и переконфігуруваті его, Ситуація может Прийняти ще біл...
