Обычно они представляют собой хосты, на которых работают промежуточные серверы, не разрешающие передавать информацию между сетями напрямую, а также обеспечивающие расширенную регистрацию и аудит проходящей через них информации. Поскольку промежуточные программы работают на брандмауэре, на них можно выполнять детальную регистрацию и управление доступом. Брандмауэры прикладного уровня можно использовать для преобразования сетевых адресов, поскольку информация поступает с одной «стороны», а выходит с другой, пройдя через приложение, эффективно скрывающее происхождение начального подключения. Наличие промежуточного приложения на пути передачи информации в некоторых случаях может снижать производительность и делать брандмауэр менее прозрачным. Ранние брандмауэры прикладного уровня, в частности, построенные на основе набора инструментальных средств TIS firewall toolkit, не слишком прозрачны для пользователей, которых необходимо дополнительно обучать. Современные брандмауэры прикладного уровня зачастую полностью прозрачны. Брандмауэры прикладного уровня обычно предоставляют более детальные отчеты для аудита и реализуют более консервативные модели защиты, чем брандмауэры сетевого уровня.
Рисунок 1: Пример брандмауэра прикладного уровня - шлюз с двумя адресами.
На рис. 1 представлен брандмауэр прикладного уровня, который называют «шлюзом с двумя адресами». Шлюз с двумя адресами — это серьезно защищенный хост, на котором работает промежуточное программное обеспечение. У него есть два сетевых интерфейса, по одному для каждой сети, и передача любой информации между ними блокируется.
Будущее брандмауэров лежит где-то между брандмауэрами сетевого и прикладного уровня. Вероятно, брандмауэры сетевого уровня будут все больше «осведомлены» о проходящей через них информации, а брандмауэры прикладного уровня будут становиться все более «низкоуровневыми» и прозрачными. Конечным результатом будет быстрая система экранирования пакетов, регистрирующая и проверяющая данные при прохождении. Все чаще брандмауэры (сетевого и прикладного уровня) будут включать возможности шифрования, чтобы защищать данные, передаваемые между ними через Internet.
Брандмауэры с двусторонним шифрованием могут пригодиться организациям с несколькими точками подключения к сети Internet, позволяя использовать ее в качестве «приватной магистрали» без опасений в отношении перехвата данных или паролей.
Загрузить, скачать Администрирование, Брандмауэры прикладного уровня бесплатно.
Скачать Брандмауэры прикладного уровня бесплатно
Брандмауэры прикладного уровня бесплатно и без регистрации.
Записки сисадмина
