защита сетей, Firewall

Существующие и наиболее распространенные средства защиты локальных сетей на сегодняшний день можно разбить на следующие группы:

— Средства защиты, перекрывающие доступ несанкционированным пакетам

со стороны Интернет в локальную сеть, которая охраняется;

— Средства защиты доступа к системе со стороны потребителей ресурсов

системы или пользователей, эксплуатирующих систему;

— Средства, оказывающие неоднородности в сети Интернет, возникают в системе, охраняемых и могут быть объектом атаки;

— Средства защиты данных и программных компонентов, используемых в системе.

Данные методы защиты также могут  подойти, когда компьютер подключен к другому компьютеру напрямую, в этом методе не нужно использовать роутер. Как подключить компьютер к компьютеру, можно найти в интернете, но описание на этом сайте, мне кажется максимально понятным.

Типичным представителем первой группы является Firewall, который структурно размещается на входе в систему и соединяющий локальную сеть с сетью Интернет. Кратко остановимся на главных классах Firewall, поскольку разновидностей этого класса на сегодняшний день существует достаточно много. В классы мы можем отнести следующие типы Firewall:

— Пакетные фильтры,

— Динамические пакетные фильтры,

— Прокси-агенты.

В общем, можем отметить следующие основные функции, которые обеспечивает Firewall:

Фильтрация пакетов,

— Трансляция сетевых адресов, которая заключается в том, что Firewall заменяет адрес IР внутреннего хоста на собственную, внешнюю, что делает внутренние адреса хостов локальной сети недоступны внешним хостам сети Интернет.

Услуги прокси, которые заключаются в предоставлении соединения на прикладном уровне от имени внутреннего хоста, что позволяет использовать услугу прокси в качестве промежуточной памяти для данных, которыми обмениваются внешние хосты с хостами внутренними.

Кроме того, Firewall можно использовать для верификации пользователей, использующих для доступа внешние хосты. Дополнительным возможностью, которую обеспечивает Firewall, является формирование туннеля, с помощью которого формируется защищенный канал. Это позволяет шифровать внутренний пакет в таком тунельованому канале связи.