<р> Другими словами, интернет-сервер является система или группа систем, обеспечивает соблюдение политики безопасности между корпоративной сетью и Интернет. Брандмауэр определяет внутри службы могут быть доступны извне, что посторонние разрешен доступ к разрешены внутри услуг, и которые за пределами услуги могут быть доступны инсайдеров.
<Р> Для брандмауэра, чтобы быть эффективным, весь трафик и из Интернета должен пройти через брандмауэр, где он может быть проверяемой. Брандмауэр может также регистрировать активность, чтобы обеспечить аудита в случае сеть проник.
A система брандмауэра, как правило, находится на высоком уровне шлюза, такие как соединения на сайт к Интернету. Тем не менее, системы брандмауэра.
<р> Брандмауэр может значительно улучшить безопасность сети и снизить риски для хостов в подсети путем фильтрации небезопасных по природе услуги. В результате, сеть подсети среда подвергается меньшими рисками, поскольку только выбранные протоколы будут иметь возможность пройти через брандмауэр. Брандмауэр может запретить определенные уязвимые сервисы, такие как Network File System (NFS), из входе или выходе защищенную подсеть в.
Это обеспечивает преимущество предотвращения
<р> Что именно брандмауэр делать? Как сетевой трафик проходит через брандмауэр, брандмауэр принимает решение, какой трафик направить и какой трафик не вперед, на основе правил, которые вы определили. Все брандмауэры экран трафика, который приходит в вашу сеть, но хороший брандмауэр должен также экран исходящий трафик. Обычно установлен брандмауэр, где внутренняя сеть подключается к Интернету.
Хотя крупные организации могут также разместить брандмауэры между различными частями их собственной сети, которые требуют различные уровни безопасности, большинство брандмауэров экран прохождение трафика между внутренней сетью и Интернетом. Эта внутренняя сеть может быть один компьютер или он может содержать тысячи