ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Еще один способ классификации брандмауэров зависит от того, предназначен ли он для работы на отдельном хосте-компьютер е или должен обеспечивать защиту группы компьютеров, всей сети или подсети. Это различие определяет разграничение брандмауэров на основе хоста и брандмауэров сетевого уровня. Брандмауэр на основе хоста Более распространенное маркетинговое название дешевого брандмауэра на основе хоста — персональный брандмауэр. Персональный брандмауэр устанавливается на рабочей станции или портативном компьютере, чтобы обеспечить его защиту от наиболее распространенных сетевых атак. Цена персональных брандмауэров обычно не превышает $100, также существует много бесплатно распространяемых персональных брандмауэров. Операционные системы Windows XP и Windows Server 2003 имеют встроенный персональный брандмауэр Internet Connection Firewall (IFC). Простой брандмауэр на основе хоста блокирует входящие пакеты, основываясь на IP-адресе источника или назначения и номере порта, используя заранее настроенные правила, учитывающие нормальное поведение установленных приложений и компонентов операционной системы. Более сложные версии также могут фильтровать пакеты, основываясь на их содержимом (см. раздел «Многоуровневая фильтрация» далее в этой главе). Любой компьютер, имеющий прямое подключение к Интернету без брандмауэра сетевого уровня, должен иметь брандмауэр, основанный на хосте. Это относится практически ко всем компьютерам, подключаемым к Интернету по аналоговому модемному соединению, а также к компьютерам, имеющим прямые широкополосные подключения (кроме тех случаев, когда широкополосный «модем» или «маршрутизатор» имеет работающее встроенное программное обеспечение брандмауэра). Политики многих компаний требуют, чтобы на любом компьютере, подключенном к их сетям по удаленному доступу dial-up или через VPN, был установлен и активирован персональный брандмауэр, Это необходимо для того, чтобы предотвратить распространение интернет-атак от удаленных клиентов в корпоративную сеть. Именно брандмауэр уровня корпоративной сети обычно и реализует эти политики.