Мережевий екран: відмінності між версіями

Фаєрвол може бути у вигляді окремого приладу (так званий ''[[маршрутизатор]]'' або ''роутер''), або програмного забезпечення, що встановлюється на [[персональний комп'ютер]] чи [[проксі-сервер]]. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та ''трансляції'' адрес вхідного та вихідного трафіку (функція ''редиректу'').

* '''Фаєрвол мережного рівня''' представлений [[Маршрутизатор|екрануючим маршрутизатором]]. Він контролює лише дані мережевого і транспортного рівнів (див.[[Модель OSI]]) службової інформації пакетів. Мінусом таких маршрутизаторів є те, що ще п'ять рівнів залишаються неконтрольованими. Нарешті, адміністратори[[адміністратор]]и, які працюють з екрануючими маршрутизаторами[[маршрутизатор]]ами, повинні пам'ятати, що у більшості приладів, що здійснюють фільтрацію пакетів, відсутні механізми аудиту та подачі сигналу тривоги. Іншими словами, маршрутизатори можуть піддаватися атакам і відбивати велику їх кількість, а адміністратори навіть не будуть проінформовані.

* '''Фаєрвол прикладного рівня''' також відомий як [[проксі-сервер]] (сервер-посередник).Фаєрволи прикладного рівня встановлюють певний фізичний поділ між локальною мережею і [[Internet]], тому вони відповідають найвищим вимогам безпеки. Проте, оскільки [[програма]] повинна аналізувати пакети і приймати рішення щодо контролю доступу до них, фаєрволи прикладного рівня неминуче зменшують продуктивність мережі, тому в якості сервера[[сервер]]а-посередника використовуються більш швидкі комп'ютери.

* '''Фаєрвол рівня з'єднання''' схожий на фаєрвол прикладного рівня тим, що обидва вони є серверами-посередниками. Відмінність полягає в тому, що фаєрволи прикладного рівня вимагають спеціального програмного забезпечення для кожної мережевої служби на зразок FTP або [[HTTP]]. Натомість, фаєрволи рівня з'єднання обслуговують велику кількість протоколів.