Создание программно-аппаратного брандмауэра

Программно-аппаратный брандмауэр это комплекс из аппаратной и программной частей. Программная часть чаще всего это UNIX подобная ОС (FreeBSD, Linux,..), определенным образом настроенная и оптимизированная на трансляцию пакетов, передачу данных и прочую сетевую активность. Помимо самой ОС используются разнообразные пакетные фильтры и прочие системы защиты от атак из интернета.

Так как UNIX подобные ОС не предъявляют повышенных требований к производительности, то  в качестве аппаратной части чаще всего используют обыкновенный ПК или сервера начального уровня.

Преимущество использования подобного решения по сравнению с аппаратными брандмауэрами является его огромная гибкость. Поскольку в основе данного решения лежит использование не специализированной (широкопрофильной) ОС на которую возможно возложить и ряд дополнительных и важных сервисов взаимодействия с интернет, таких как прокси сервер, VPN сервер, сервер баз данных, сервер статистики и прочие.

К недостаткам можно отнести более низкую надежность аппаратной части (любой компьютер рано или поздно сломается и чем больше в нем компонентов, тем выше вероятность, что это произойдет), квалификация специалиста настраивающего и обслуживающего должна быть выше, а следовательно и стоимость содержания подобного решения больше чем аппаратного брандмауэра.

 

Вам также могут быть интересны эти страницы :