Фаєрвол
Матеріал з Вікіпедії — вільної енциклопедії.
Фаєрвол, файрвол англ. Firewall, буквально "стіна від пожежі" — пристрій або набір пристроїв, сконфігурованих щоб допускати, відмовляти, шифрувати, пропускати через проксі весь комп'ютерний трафік між областями різної безпеки згідно набору правил і інших критеріїв.
Зміст |
[ред.] Функції
Фаєрвол може бути у вигляді окремого приладу (так званий маршрутизатор або роутер), або програмного забезпечення, що встановлюється на персональний комп'ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція редиректу).
В залежності від активних з'єднань, що відслідковуються, фаєрволи розділяють на:
- stateless (проста фільтрація), які не відслідковують поточні з'єднання (наприклад TCP), а фільтрують потік даних виключно на основі статичних правил;
- stateful (фільтрація з урахуванням контексту), з відслідковуванням поточних з'єднань та пропуском тільки таких пакетів, що задовольняють логіці й алгоритмам роботи відповідних протоколів та програм. Такі типи фаєрволів дозволяють ефективніше боротися з різноманітними DoS-атаками та вразливістю деяких протоколів мереж.
[ред.] Спеціалізовані пристрої
- .vantronix | Firewall ZL1(англ.)
- Cisco PIX(англ.) та Cisco ASA(англ.)
- Checkpoint FireWall-1(англ.)
- Juniper Netscreen(англ.)
- Nokia Firewalls(англ.)
- WatchGuard Firebox(англ.)
[ред.] Персональні фаєрволи
- Outpost Firewall — Agnitum Outpost
- KIS -Kaspersky Internet Security 6.0
- Jetico Personal Firewall(англ.)
- Norton Personal Firewall 2006
- McAfee Firewall
- Zone Alarm
- Kerio WinRoute Firewall
- Comodo Personal Firewall
- CA Personal Firewall(англ.)
- SoftPerfect Personal Firewall(англ.)
[ред.] Програмне забезпечення
[ред.] Посилання
- Статті про брандмауери(рос.)
