Брандмауэр (фаервол) и маршрутизатор

Что же собой представляет профессиональная настройка безопасности? У компаний, где для хранения данных используются высокотехнологичные серверы для обеспечения конфиденциальности применяется фаервол - компьютер, играющий роль ограничителя между компьютерной сетью, покрывающей относительно небольшую территорию, и интернетом. Он может провести границу и в рамках LAN. Его предназначение фильтровать все проходящие данные. Проверяя содержание идущих пакетов информации, firewall решает, отсылать или нет.

Применение брандмауэра позволяет уберечь пользовательские данные от всего прописанного в правилах: неизвестных угроз, вирусных атак, вторжений, нежелательной информации, неправомочных доступов и троянов. Подключение ЛВС обычно делается через брандмауэр. Существуют, само собой, и иные варианты подключения LAN, однако применение firewall(а) более других безопасно.

Все сетевые экраны делятся на: шлюзы прикладного уровня, packet fi. Более всего эффективен firewall, использующий в своей работе все эти способы контроля. Подключение LAN, произведенное таким способом, дает возможность пользователям этих сетей находиться в относительной безопасности. Сравнительной ввиду того, что выход из строя пакетного фильтра брандмауэра означает полную беззащитность локальных информационных сетей. А, возможно, и абсолютную неспособность работать на просторах всемирной сети.

Подключение жилых домов через шлюз прикладного уровня опять-таки не на высоте. В особенности, брандмауэры такого рода менее результативны, нежели packet filters. Подключение LAN через application-level gateways оптимальнее всего. Брандмауэр в условиях отсутствия риска получает данные от или для домашних сетей, копирует его и передает. Подключаться brandmauer может к глобальной сети по-разному, а лучший лучший вариант - это роутер (router). Тогда между внешним устройством и файрволом есть только один способ движения данных. Как правило, маршрутизатор устанавливают так, что межсетевой экран представляется снаружи как единственный компьютер. Подобная конфигурация более менее надежна для домашних сетей.