Термин “брандмауэр” заимствован у пожарных. В пожаротушении, брандмауэр представляет собой барьер, созданный для предотвращения распространения огня.

Брандмауэр считается первой линией обороны в защите частной информации. Для большей безопасности, данные могут быть зашифрованы.

Функции брандмауэра
Основной задачей брандмауэра является регулировование потока трафика между компьютерными сетями различных уровней. Типичными примерами являются зона Интернета с низким доверием и внутренняя сеть, которая является зоной высокого доверия.

Брандмауэр блокирует вредоносные программы, которые могли бы сканировать компьютер на предмет уязвимости, а затем пытаются сломать его, зная его слабые места. Единственный способ сделать домашний компьютер на 100% защищенным - отключить его от Интернета. Реальная проблема заключается в том, как обеспечить защиту на 99,9% когда компьютер подключен к Интернету. Как минимум на домашнем компьютере должен быть установлен персональный брандмауэр, антивирусное и антишпионское программное обеспечение и оно должно постоянно обновляться.

Идеальный персональный брандмауэр - недорогой и простой в установке и использовании, позволяющий легко настроить параметры конфигурации, способный скрыть все порты и сделать ПК невидимым для сканирования, который защищает систему от всех нападений, отслеживает все потенциальные и реальные угрозы, немедленно предупреждает вас о серьезных нападениях.

Есть несколько методов работы брандмауэров:
- пакетная фильтрация: просматривает каждый пакет, который входит или выходит из сети и принимает или отвергает его основе определенных пользователем правил. Пакетная фильтрация является достаточно эффективной и прозрачной для пользователей, но трудно настроиваемой. Кроме того, она чувствительна к IP- адресам.
- программный уровень: механизм обеспечения безопасности конкретных приложений, таких как Telnet и FTP. Очень эффективнен, но может быть снижена производительность.
- окружение уровня шлюза: механизмы безопасности при установке TCP или UDP соединения. После установки связи, пакеты могут передаваться без дальнейшей проверки.
- прокси-сервер: эффективно скрывает истинные адреса сети.

На практике многие брандмауэры используют два или более из этих методов.

Существует несколько различных видов (реализаций) брандмауэров: брандмауэры с фильтрацией пакетов, прикладные брандмауэры, брандмауэры смешанного вида.

1. Брандмауэры с фильтрацией пакетов.
Брандмауэры данного вида предоставляют или запрещают доступ на основе адреса отправителя, адреса получателя и порта. Обеспечивается минимальная безопасность за низкую цену. Они являются быстрыми и гибкими.

2. Прикладные брандмауэры.
Прикладной брандмауэр основан на прокси-серверах. Эти прокси-сервера принимают запросы, анализируют их и передают безопасные запросы внутренним компьютерам. Этот вид брандмауэра считается самым безопасным.

3. Брандмауэры смешанного вида.
Объединяют в себе два предыдущих вида брандмауэров. Общая безопасность при этом увеличивается.

Источник: http://www.sanjosehomesearch.org/articles.html