Firewall

firewall – межсетевой экран (МЭ), брандмауэр, защитная система, [сетевой] заслон, досл. “огненная стена” система (аппаратная или программная) или комбинация систем, образующая в целях защиты границу между двумя или более сетями, предохраняя от несанкционированного попадания в сеть или предупреждая выход из неё пакетов данных. Используется также для разграничения доступа внутри корпоративной сети, при наличии в ней участков с информацией, требующей секретности. Обычно функционирует на маршрутизаторах или выделенных серверах. Брандмауэр уровня сети (или пакетный фильтр) исследует трафик сети на уровне пакетов сетевого протокола. Они могут, в частности, изымать из обращения пакеты на основании их номеров портов TCP и UDP, чтобы разрешить определённые типы соединений особо доверенным серверам. Брандмауэр уровня приложения исследует трафик на уровне приложения, например FTP, электронной почты или Telnet. Часто также переадресует исходящий трафик, придавая ему вид порожденного самим брандмауэром, а не внутренней хост-системой. Термин возник примерно в 1995 г. Пример: “The problem is, a badly configured firewall can be worse than no firewall at all, since it will engender a false sense of security.” (Bob Walder) (см. также application gateway, IDS, Internet, intranet, LAN, network, Security Policy).