Firewall (брандмауэр) -
программа, которая работает на машине, помещенной между внутренней сетью
организации и внешней сетью. В общем случае, такой сетью является Internet, но
это не обязательно.
Фаервол выполняет фильтрацию сетевого
трафика на уровне протоколов обмена пакетами. Он пропускает пакеты,
удовлетворяющие определенным критериям из внешней сети во внутреннюю и наоборот.
Критерии задаются правилами фильтрации, которые могут быть очень сложными.
Фильтр пакетов также отбрасывает пакеты, которые не соответствуют заданным
критериям. При этом на машину-отправитель может быть (а может и не быть, зависит
от настройки) послано сообщение об ошибке.
Таким образом, firewall скрывает внутреннюю
организацию сети от внешнего мира и повышает надежность ее работы. Сеть
оказывается защищена от атак хакеров. К сожалению, полной защиты такой подход не
гарантирует: всегда найдется умный хакер, который даже firewall обойдет. Но все
же firewall резко осложняет жизнь хакерам.
