Брандмауэр (или фаерволл) межсетевой или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов в соответствии с заданными правилами.
    Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Вот стоит фаервол, неприступный как скала. Наивный пользователь верит, что никакой червь, троян или хакер через этот фаервол не перелезет. Но не тут то было! Фаерволы блокируют лишь единичные вторжения, и шанс подцепить заразу от наличия/отсутствия фаервола не зависит. Точнее, практически не зависит, поскольку большинство пользователей даже не пытаются сконфигурировать свой фаервол, а на все его вопросы не задумываясь отвечают «Да». Возможности фаерволов, конечно же, не безграничны, но в умелых руках они превращаются в мощное оружие, отражающее значительный процент атак. Фаервол (от английского firewall – «огненная стена», точнее, «огнезащитная стена», разделяющая смежные здания от распространения пожара, ведь в былые времена зачастую выгорали целые города), он же брандмауэр (от немецкого brandmauer: brand – «пожар», mauer – «стена»), он же межсетевой экран, если говорить совсем по-русски. Но что же это все-таки такое?
   А ничего… Удачный маркетинговый трюк, впаривающий нам многофункциональный «швейцарский нож», вместо того чтобы позволить покупать эти программные продукты по отдельности. Персональные Фаерволы берут на себя функции: маршрутизаторов, определяя политику перемещений пакетов между узлами; proxy- серверов, громко называемых «брандмауэрами уровня приложений»; систем обнаружения вторжений (они же IDS – Intruder Detection System); антивирусов, ищущих в трафике известные сигнатуры; ревизоров, контролирующих целостность файлов, и многие другие.
    С одной стороны, мы получаем оптом тот пакет услуг, который в розницу обошелся бы намного дороже (представим себе на минуту, что пиратства в России нет), плюс каждый программный пакет потребовал бы индивидуальной настройки. Но если рассмотреть вопрос под другим углом, можно быстро прийти к выводу, что комбинированные устройства хорошими не бывают и швейцарским ножом тот же швейцарский сыр не разрежешь.
   Популярность персональных файров в первую очередь связана с интенсивным рекламным маркетингом и лишь потом с их реальными достоинствами. Однако предлагать вам установить набор профессиональных проактивных и реактивных защитных систем я не собираюсь, ведь даже персональные файрволы удается настроить лишь единицам.