Міжмережевий екран

Міжмережевий екран (брандмауер) — це система безпеки, що контролює доступ до захищеної мережі, наприклад, приватної локальної мережі. Така мережа захищається від мережі загального користування, у якій режим безпечної роботи не передбачений (наприклад, від Інтернет). Будь-який запит, що надійшов з мережі загального користування у захищену систему, проходить через міжмережевий екран, що дозволяє відмовитися від індивідуального захисту кожного сервера й мережевого комп'ютера.

Брандмауер зазвичай перебуває у точці взаємодії локальної мережі й Інтернет – він виконує аутентифікацію та інші процедури мережевої безпеки, що перешкоджають проникненню у мережу нелегальних користувачів.

Для забезпечення ефективного захисту за допомогою брандмауера, насамперед, варто розробити стратегію мережевої безпеки. Необхідно визначити ресурси, що вимагають захисту, і типи атак, яких вони можуть зазнати. Потім визначаються умови застосування цих ресурсів, коло користувачів, що мають до них доступ, і послідовність дій у випадку порушення прав доступу. Стратегія передбачає ряд правил, що застосовуються для тестування пакетів, які надійшли. У цих правилах визначаються припустима інтенсивність інформаційного потоку, що надходить ззовні, й адреси джерел, за якими дозволений або заборонений доступ до захищеної мережі. Таким чином, брандмауер відповідає за фільтрацію інформаційного потоку відповідно до виробленої стратегії.