ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Поскольку в больших сетях более одной точки «входа», сами брандмауэры могут наиболее эффективно использоваться на нескольких уровнях сети предприятия. Возвращаясь к аналогии с физической безопасностью, при защите вашего дома или офиса от воров вы установите несколько периметров защиты. Внешний периметр вы можете обозначить забором, окружающим вашу собственность. Внутренний периметр создают стены вашего дома или офисного здания. Точно так же в крупной сети брандмауэры размещены вдоль границы (там, где сеть компании подключается к Интернету). Отделы или подсети могут использовать брандмауэры для создания внутренних периметров и для защиты внутренних серверов и клиентских компьютеров от других отделов или подсетей в сети компании. Несколько брандмауэров могут использоваться для выполнения различных функций. В нашем примере у вас есть забор, который не пускает посторонних в ваш двор. У вас еще может быть злая собака, которая выполняет защиту на этом же уровне (защищает внешний периметр), но собака, в отличие от забора, может решать, кого пропускать во двор, а кого нет. Собака может узнать членов вашей семьи и друзей, часто заходящих к вам во двор, и разрешит им пройти, а если к забору подойдет незнакомый человек, она будет лаять и рычать. Брандмауэры с фильтрацией пакетов выполняют роль забора. Они мало интеллектуальны. Их фильтрация происходит на основе простых критериев, содержащихся в заголовках пакетов. Брандмауэр с фильтрацией данных уровня приложения, который помещают «за забором» (за брандмауэром с фильтрацией пакетов) является более интеллектуальным. Так же, как собака, которая может определить характерные отличительные черты того, кто пытается войти к вам во двор, чтобы решить, друг это или незнакомец, фильтры на уровне приложения могут анализировать содержимое пакетов данных, чтобы определить, содержатся ли в них опасные коды. Использование брандмауэров на разных уровнях или совместное применение различных типов брандмауэров для выполнения разнообразных задач сильно повышает эффективность вашего плана по обеспечению безопасности. Мы обсудим разные типы брандмауэров (с фильтрацией пакетов, каналов, данных на уровне приложения) более подробно в разделе «Брандмауэры: свойства и функции». Брандмауэры: стражи у ворот На Web-сайте координационного центра CERT (Computer Emergency Response Team, группа компьютерной «скорой помощи») содержатся данные, согласно которым число известных брешей в системах безопасности ежегодно возрастает на 50—100%.