Руководство
пользователя
P660HWP-Dx
169
Г
Л А ВА
10
Межсетевые
экраны
В
этой
главе
представлена
вводная
информация
о
межсетевых
экранах
и
рассказывается
о
межсетевом
экране
интернет
-
центра
P660HWP.
10.1
Межсетевой
экран
–
общая
информация
Первоначально
термин
firewall
относился
к
технологии
строительства
,
разработанной
в
целях
предотвращения
распространения
огня
между
помещениями
.
Сетевой
термин
«firewall»
означает
систему
или
группу
систем
,
определяющих
политику
управления
доступом
между
двумя
сетями
.
Его
также
можно
определить
как
механизм
защиты
надежной
(
в
отношении
безопасности
)
сети
от
ненадежной
.
Безусловно
,
межсетевые
экраны
не
решают
все
проблемы
безопасности
.
Межсетевой
экран
(
другое
его
название
–
брандмауэр
) –
это
лишь
один
из
механизмов
,
предназначенных
для
создания
внешнего
периметра
защиты
сети
в
рамках
политики
безопасности
сети
.
Он
не
должен
быть
единственным
применяемым
механизмом
или
способом
.
Успешная
работа
межсетевого
экрана
возможна
только
как
результат
правильной
его
разработки
и
установки
.
Это
требует
включения
межсетевого
экрана
в
общую
политику
защиты
информации
.
Кроме
того
,
необходимо
внедрить
определенные
политики
в
рамках
собственно
межсетевой
защиты
.
Настройки
межсетевого
экрана
по
умолчанию
–
см
.
Просмотр
правил
межсетевых
экранов
–
см
Настройка
правил
межсетевых
экранов
–
см
.
Настройка
пользовательских
служб
–
см
.
.
Настройка
порогов
межсетевых
экранов
–
см
.
10.2
Типы
межсетевых
экранов
Существует
три
основных
вида
межсетевых
экранов
:
•
Межсетевые
экраны
с
фильтрацией
пакетов
•
Межсетевые
экраны
на
уровне
приложений
•
Межсетевые
экраны
с
инспекцией
пакетов
с
учетом
состояния