Типы брандмауэров, Фильтрация пакетов – Инструкция по эксплуатации QTECH QFC PS4APC1

+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1

12

FTP и Telnet. Брандмауэры также могут фильтровать трафик по атрибутам или состоя-
нию пакетов.

Интернет-брандмауэр не может запретить отдельным пользователям с модемами под-
ключение к внешней или внутренней сети. Так эти пользователи могут обойти бранд-
мауэр. Брандмауэры не могут контролировать халатность или небрежность пользовате-
лей. Чтобы предотвратить нежелательные последствия, необходимо применять строгие
политики, описывающие правильное и неправомерное использование паролей и учет-

ных записей.

Рисунок 2. Использование брандмауэра

2.1.

ТИПЫ БРАНДМАУЭРОВ

Существует три типа брандмауэров

2.1.1.

ФИЛЬТРАЦИЯ ПАКЕТОВ

При фильтрации пакетов изучается только протокол и адресная информация каждого
пакета. Его содержимое и контекст (связь с другими пакетами и конечным приложением)
игнорируются. Брандмауэр не обращает внимания на приложения на сервере или в ло-
кальной сети и ничего «не знает» об источниках входящих данных. Фильтрация заклю-
чается в изучении входящих или исходящих пакетов и принятии решения о том, чтобы
разрешить или отклонить передачу или прием пакетов на основе определенных настра-
иваемых правил. Маршрутизаторы, поддерживающую технологию NAT (трансляция се-
тевых адресов) предоставляют возможности брандмауэров с пакетной фильтрацией, но
они также могут скрывать IP-адреса компьютеров за брандмауэром и осуществлять
фильтрацию установившихся соединений.

Локальный пользователь Интернета