Подсистема защиты внутренней сети от несанкционированного доступа
К данным подсистемам относятся так называемые "брандмауэры"
или системы FireWall. Они являются надстройкой над TCP/IP и обеспечивают
разрешение или запрещение прохождения IP-пакетов в сети. Пропуская все
IP-пакеты, проходящие в сети, через себя, брандмауэры определяют адресата
и владельца пакета, точку обращения, исходный порт, конечный порт, а также
тип пакета, проверяют по внутренним журналам или базам пользователей права
обоих участников данной транзакции и выносят решение о прохождении пакета
от отправителя к адресату или о запрещении такового.
чисто программные, так и программно-аппаратные комплексы. В последнем случае
снижается риск ошибок системы и повышается защищенность, но, с другой стороны,
происходит удорожание данной подсистемы защиты и уменьшается ее гибкость.
в виде отдельных задач, установленных на выделенные машины. Внешний интерфейс
этих задач позволяет быстро настраивать их, задавая наборы правил, поддерживать
защищенные формы доступа к администрированию, просматривать журналы событий
и т.д.
