Брандмауэр может:
- отслеживать пути проникновения в частную сеть, что позволяет лучше контролировать трафик и тем самым легче выявлять попытки проникновения;
- блокировать трафик в и из Интернета в какой-то момент;
- выбрать доступ к приватному пространству на основе информации, содержащейся в пакетах данных;
- разрешить или запретить доступ к публичной сети на определенных рабочих станциях;
- и, что не менее важно, может изолировать личное пространство от публичного пространства, создавая интерфейс между ними.
С другой стороны, приложение брандмауэра не может:
- запрещать импорт / экспорт вредоносной информации, передаваемой в результате злонамеренных действий пользователями частного сектора (например, почтовый ящик и вложения);
- запрещать утечку информации другими способами, которые перекрывают брандмауэр (удаленный доступ, который не проходит через маршрутизатор);
- защищать частную сеть от пользователей, использующих физические мобильные устройства передачи данных ( USB-устройство , дискета , компакт-диск и т. д.)
- предотвращать ошибок проектирования в приложениях, выполняющих различные сервисы, а также слабых сторон, возникающих в результате эксплуатации этих ошибок.
Следовательно, для максимальной защиты от опасностей Интернета, помимо брандмауэра, необходимы другие компоненты безопасности.
Понравилась статья? Ставьте "лайк" и подписывайтесь на канал! Будет еще много всего интересного!