Как работает брандмауэр

nezumi

Спецвыпуск: Хакер, номер #058, стр. 058-066-9

Все брандмауэры делятся на два типа: пакетные фильтры и фильтры уровня приложений.

Пакетный фильтр - это маршрутизатор.

Фильтры уровня приложений - это прокси.

Всякий маршрутизатор может выполнять функции пакетного фильтра, но далеко не всякий пакетный фильтр может служить маршрутизатором!

Некоторые материнские платы имеют интегрированную карту со встроенным брандмауэром.

Брандмауэр может быть встроен в Wi-Fi или DSL-модем, но чаще всего он реализуется как прикладной пакет, устанавливаемый на компьютер.

Брандмауэры отражают часть атак, но их очень легко обойти.

Примитивный брандмауэр в Windows 2000 был усилен в Windows XP (особенно в SP2), но является не более чем рекламой.

"Правильные" брандмауэры: SyGate Personal Firewall, Outpost Firewall, Zone Alarm и др.

В LINUX и FreeBSD пакетный фильтр изначально встроен в TCP/IP-драйвер, что позволяет избежать множества проблем.