Настройка брандмауэра

Настройка брандмауэра — очень ответственная задача. Недаром, слово это пришло от суровых мужиков — пожарников.

Брандмауэр стоит на страже сети и ее ресурсов. Как правило, он разделяет сеть на несколько зон с разными политиками сетевого траффика. Изредка он встречается даже внутри корпоративных сетей.

Сегодня брандмауэр (он же – файрволл по-английски) перестал быть просто устройством со списком сетевых правил. Брандмауэр отвечает также за обнаружение и предотвращение атак, создание vpn туннелей, интеграцию с другими приложениями сетевой безопасности и является одним из самых сложных и «умных» сетевых устройств.

С брандмауэром работает, к сожалению, принцип, что его легче заставить просто работать, чем заставить работать правильно. Иногда, когда не получается правильно реализовать политику безопасности, так и подмывает отказаться от нее совсем. Но, очевидно, это неправильно. Он должен выполнять свои функции и выполнять хорошо.

Поэтому к его настройке надо отнестись наиболее внимательно, как ни какому другому устройству в сети.