Первая публикация о межсетевых экранах

Первая публикация о межсетевых экранах

Межсетевой экран (МЭ) , брандмауэр, защитная система, [сетевой] заслон, "огненная стена" система (аппаратная или программная) или комбинация систем, образующая в целях защиты границу между двумя или более сетями, предохраняя от несанкционированного попадания в сеть или предупреждая выход из неё пакетов данных.

Используется также для разграничения доступа внутри корпоративной сети, при наличии в ней участков с информацией, требующей секретности. Обычно функционирует на маршрутизаторах или выделенных серверах. Брандмауэр уровня сети (или пакетный фильтр) исследует трафик сети на уровне пакетов сетевого протокола. Они могут, в частности, изымать из обращения пакеты на основании их номеров портов TCP и UDP , чтобы разрешить определённые типы соединений особо доверенным серверам. Брандмауэр уровня приложения исследует трафик на уровне приложения, например FTP , электронной почты или Telnet . Часто также переадресует исходящий трафик, придавая ему вид порожденного самим брандмауэром, а не внутренней хост-системой.