![background image](/i/zyxel/144707/zyxel-p-660ht-ee/h/zyxel-p-660ht-ee-137.png)
Руководство
пользователя
P–660HT/HTW EE
Глава
10
Межсетевые
экраны
136
Г
Л А ВА
10
Межсетевые
экраны
В
этой
части
дается
вводная
информация
о
межсетевых
экранах
в
целом
и
о
межсетевом
экране
интернет
-
центра
P–660HT/HTW EE.
10.1
Межсетевой
экран
—
общая
информация
Первоначально
термин
firewall
относился
к
технологии
строительства
,
разработанной
в
целях
предотвращения
распространения
огня
между
помещениями
.
Сетевой
термин
“firewall”
означает
систему
или
группу
систем
,
определяющих
политику
управления
доступом
между
двумя
сетями
.
Его
также
можно
определить
как
механизм
защиты
надежной
(
в
отношении
безопасности
)
сети
от
ненадежной
.
Безусловно
,
межсетевые
экраны
не
решают
все
проблемы
безопасности
.
Межсетевой
экран
(
другое
его
название
—
брандмауэр
) —
это
лишь
один
из
механизмов
,
предназначенных
для
создания
внешнего
периметра
защиты
сети
в
рамках
политики
безопасности
сети
.
Он
не
должен
быть
единственным
применяемым
механизмом
или
способом
.
Успешная
работа
межсетевого
экрана
возможна
только
как
результат
правильной
его
разработки
и
установки
.
Это
требует
включения
межсетевого
экрана
в
общую
политику
защиты
информации
.
Кроме
того
,
необходимо
внедрить
определенные
политики
в
рамках
собственно
межсетевой
защиты
.
Настройки
межсетевого
экрана
по
умолчанию
—
см
.
Просмотр
правил
межсетевых
экранов
—
см
.
Настройка
правил
межсетевых
экранов
—
см
Настройка
пользовательских
служб
—
см
.
Настройка
порогов
межсетевых
экранов
—
см
10.2
Типы
межсетевых
экранов
Существует
три
основных
вида
межсетевых
экранов
:
•
Межсетевые
экраны
с
фильтрацией
пакетов
•
Межсетевые
экраны
на
уровне
приложений
•
Межсетевые
экраны
с
инспекцией
пакетов
с
учетом
состояния