Руководство
пользователя
c
ерии
P-2602H/HW EE
Глава
13
Межсетевые
экраны
197
Г
Л А ВА
13
Межсетевые
экраны
В
этой
главе
даны
основные
сведения
о
межсетевых
экранах
и
кратко
рассмотрен
межсетевой
экран
в
P-2602.
13.1
Общие
сведения
о
межсетевых
экранах
Первоначально
английский
термин
“
firewall
” (“
брандмауэр
”)
возник
в
строительстве
и
обозначал
перегородку
,
предназначенную
для
предотвращения
распространения
огня
из
одной
комнаты
в
другую
.
В
компьютерных
сетях
термин
“firewall” (
переводимый
как
“
межсетевой
экран
”)
обозначает
систему
или
группу
систем
,
обеспечивающую
выполнение
политики
контроля
над
доступом
из
одной
сети
в
другую
.
Его
также
можно
определить
как
механизм
,
используемый
для
защиты
надёжной
сети
от
ненадёжной
.
Конечно
,
межсетевые
экраны
не
могут
решить
все
проблемы
безопасности
и
являются
лишь
одним
из
множества
механизмов
,
используемых
для
создания
периметра
безопасности
согласно
политике
сетевой
безопасности
.
Межсетевой
экран
не
должен
оставаться
единственным
используемым
механизмом
или
приемом
.
Чтобы
межсетевой
экран
эффективно
выполнял
защитные
функции
,
необходимо
соответствующим
образом
его
спроектировать
и
установить
.
Для
этого
требуется
интегрировать
межсетевой
экран
в
более
широкую
политику
информационной
безопасности
.
Кроме
того
,
следует
реализовать
определенные
политики
в
самом
межсетевом
экране
.
Настройки
межсетевого
экрана
по
умолчанию
описаны
в
Просмотр
правил
межсетевого
экрана
описан
в
.
Настройка
правил
межсетевого
экрана
описана
в
.
Настройка
собственных
типов
сетевых
служб
описана
в
.
Настройка
пороговых
значений
для
межсетевых
экранов
описана
в
13.2
Типы
межсетевых
экранов
Существует
три
основных
типа
межсетевых
экранов
:
•
межсетевые
экраны
с
фильтрацией
пакетов
•
межсетевые
экраны
прикладного
уровня
•
динамические
межсетевые
экраны