Устройство брандмауэра - это программное приложение, разработанное для ограничения доступа между двумя сетями с целью предотвращения несанкционированного доступа. Существует множество типов брандмауэров. Некоторые функционируют как часть операционной системы, в то время как другие являются специализированными программными приложениями. Наиболее распространенные типы включают в себя фильтр пакетов, фильтр пакетов с отслеживанием состояния, шлюз приложений или прокси-сервер и систему защиты от вторжений (IPS) или систему обнаружения вторжений (IDS). Есть и другие устройства брандмауэра, но они часто не так эффективны.

Фильтры пакетов тщательно проверяют каждый пакет информации, который поступает в сеть, и разрешает или запрещает его ввод на основе ранее установленных пользовательских правил. Эти правила могут включать такие факторы, как адрес исходного интернет-протокола (IP), пытается ли пакет установить соединение или нет, и такие протоколы, как протокол управления передачей (TCP), протокол пользовательских дейтаграмм (UDP) и Протокол управляющих сообщений Интернета (ICMP).

Фильтр пакетов с отслеживанием состояния, также известный как динамический пакетный фильтр, по сути является обновлением исходного фильтра пакетов. Он может управлять правилами, как и его предшественник, но он также может отслеживать активные соединения и впоследствии использовать эту дополнительную информацию, чтобы лучше оценить, является ли входящий пакет безопасным или опасным. Этот тип устройства брандмауэра более удобен, поскольку он позволяет пользователю в интрасети запрашивать доступ к содержимому, которое обычно не разрешается через брандмауэр.

Шлюз приложений, также известный как шлюз уровня приложений, является еще более интеллектуальным и сложным устройством брандмауэра. Он функционирует как посредник или прокси между компьютером или сервером и удаленной системой, запрашивающей доступ. Если входящий запрос проходит проверку подлинности, шлюз затем извлекает соответствующую информацию и отправляет ее обратно на удаленный сервер. Это означает, что одновременно действуют два одновременных соединения: соединение между сервером и шлюзом и соединение между шлюзом и удаленным сервером.

Последние два устройства брандмауэра - это IPS и IDS. IPS работает в режиме реального времени, обнаруживая и блокируя входящие атаки, в то время как IDS просто обнаруживает атаки и затем предупреждает администратора. Хотя IPS является более эффективным устройством брандмауэра, он потребляет гораздо больше системных ресурсов, поскольку работает в потоке. IDS, с другой стороны, не забивает память, но также не обеспечивает такой большой защиты. По существу, IDS обычно объединяется с другим устройством брандмауэра, таким как фильтр пакетов с отслеживанием состояния или шлюз приложений.