Видео: Linux Tutorial for Beginners: Introduction to Linux Operating System 2025
Большинство брандмауэров действуют как привратники для сетей или сетевых сегментов и существуют в том месте, где будет существовать маршрутизатор, и управляет доступом и выходом данных. Фактически, если набор функций был включен, ваш маршрутизатор Cisco можно легко назвать брандмауэром, если он выполняет какую-либо фильтрацию трафика в вашей сети.
В качестве гейткипера для вашей сети это устройство тщательно отфильтровывает нежелательный трафик, который пытается войти в вашу сеть.
Хотя большинство людей думают, что брандмауэры защищают сеть от входящего трафика, они также могут препятствовать тому, чтобы трафик покидал вашу сеть. Вы можете запретить своим внутренним пользователям выйти из вашей сети и отправиться куда угодно. Это часть фильтрации выхода, которая может быть столь же важна, как фильтрация входа.
Некоторые очень параноидальные люди используют запретные списки контроля доступа (ACL) в качестве основного правила доступа к сети на всех брандмауэрах в обоих направлениях, поэтому все входящие или исходящие входящие или исходящие сети требуют одобрения. Этот метод требует определенных обязательств, но в конечном итоге он становится очень безопасным, если вам удастся сохранить его работоспособность.
