– адрес источника пакета;
– адрес места назначения пакета;
–
– тип протокола сеанса данных (например, TCP, UDP
или ICMP);
– порт источника и порт приложения назначения для
требуемой службы;
– является ли пакет запросом на соединение. Если вы пра
вильно установили и сконфигурировали брандмауэр се
тевого уровня, его работа будет достаточно быстрой
и почти незаметной для пользователей. Конечно, для тех,
кто находится в черном списке, это будет совсем не так.
Брандмауэр уровня приложений – обычно это персо
нальный компьютер, который использует программное
обеспечение сервера-посредника. Поэтому часто его на
зывают сервером-посредником (proxy-server). Название
«сервер-посредник» возникло от слова «proxy» – замести
тель, посредник.
Серверы-посредники обеспечивают связь между пользователями локальной сети и серверами присоединенной (внешней) сети. Другими словами, сервер-посредник контролирует передачу данных между двумя сетями. В некоторых случаях он может управлять всеми сообщениями нескольких пользователей сети. Например, какой-либо пользователь сети, обладающий доступом к Интернету через сервер-посредник, будет казаться остальным компьютерам, входящим в Интернет, сервером-посредником (иначе говоря, пользователь использует TCP-адрес сервера-посредника).
В сети сервер-посредник может предоставлять доступ к определенной секретной информации (например, секретная база данных) без передачи (прямым текстом) пароля клиента. Когда вы используете брандмауэр сетевого уровня, ваша локальная сеть не соединена с Интернетом. Более того, поток данных, который перемещается по одной сети, никогда не пересекается с потоком данных, который перемещается по другой сети, поскольку сетевые кабели
этих сетей не соединены друг с другом. Сервер-посредник передает отдельную копию для каждого пакета, поступающего от одной сети другой, независимо от того, содержит этот пакет входящие или выходящие данные. Брандмауэр уровня приложений эффективно маскирует источник, от которого исходит запрос на соединение, и защищает вашу сеть от пользователей Интернета, которые могут попытаться получить информацию о вашей частной сети.
Поскольку сервер-посредник распознает сетевые протоколы, можно запрограммировать его таким образом, что он будет отслеживать, какая именно служба вам требуется. Например, сервер-посредник можно настроить так, чтобы он позволял клиентам осуществлять загрузку с помощью ftp-файлов с вашего сервера, но не позволит загружать с помощью ftp-файлы на ваш сервер.
