Диаграма на защитна стена

Защитната стена (от англ. firewall, още срещано и като файъруол) общо взето е обект, който разделя някакви обекти, като ги предпазва един от друг. Първоначалното значение на думата идва от американските строителни норми, предписващи поставянето в сградите на огнепреградителни стени firewalls, - устойчиви на огън стени, които да спират бързото разпространение на пожари в сградата. Преводът „Огнена стена“ е абсолютно лишен от смисъл. При компютрите, защитната стена е хардуерен или софтуерен компонент на цялостната защита на локалните мрежи от глобалната мрежа.

Реализирани са защитни стени, работещи на различни нива от OSI модела, като най-високото е приложният слой (application layer), а най-ниското – каналният слой (datalink layer) от OSI модела. Най-често защитните стени работят на нивото на мрежовия и транспортния слоеве (network layer, transport layer), където изследват пакетите данни на TCP/IP протоколите и обикновено взимат решенията си в зависимост от IP адреса на изпращача или дестинацията, порта, от който пакетът е получен или на който ще се изпрати, или всяка комбинация от тези параметри. Гледат се също така и опциите в заглавната част на пакета. Защитните стени, които работят на приложния слой от OSI модела, филтрират трафика между вътрешната и външната мрежи по отношение на пренасяната в пакетите информация, чрез зададени ключови думи и като следят за спам, вируси и троянски коне.

Прочетете остатъка от публикацията »