Статьи
Настройка брандмауэра
Настройка брандмауэра — очень ответственная задача. Недаром, слово это пришло от суровых мужиков — пожарников.
Брандмауэр стоит на страже сети и ее ресурсов. Как правило, он разделяет сеть на несколько зон с разными политиками сетевого траффика. Изредка он встречается даже внутри корпоративных сетей.
Сегодня брандмауэр (он же – файрволл по-английски) перестал быть просто устройством со списком сетевых правил. Брандмауэр отвечает также за обнаружение и предотвращение атак, создание vpn туннелей, интеграцию с другими приложениями сетевой безопасности и является одним из самых сложных и «умных» сетевых устройств.
С брандмауэром работает, к сожалению, принцип, что его легче заставить просто работать, чем заставить работать правильно. Иногда, когда не получается правильно реализовать политику безопасности, так и подмывает отказаться от нее совсем. Но, очевидно, это неправильно. Он должен выполнять свои функции и выполнять хорошо.
Поэтому к его настройке надо отнестись наиболее внимательно, как ни какому другому устройству в сети.