Можно найти решение ряд проблем с
безопасностью в Интернете,
описанных в главе 1,
или, по крайней мере, сделать их
менее опасными, если использовать
существующие и хорошо известные
технологии и меры защиты на уровне
хостов. Брандмауэр может
значительно повысить уровень
безопасности сети организации и
сохранить в то же время доступ ко
всем ресурсам Интернете. Эта глава
дает обзор брандмауэров, который
включает в себя описание того, как
они устраняют опасность уязвимых
мест, описанных в главе 1, от чего
не защищают брандмауэры и
компоненты, составляющие
брандмауэр. Эта глава особое
внимание обращает на использование
усиленной аутентификации и
важность политики безопасности при
определении того, как брандмауэр
будет реализовывать схему защиты.
Рисунок 2.1 Пример
брандмауэра с маршрутизатором и
прикладным шлюзом
Знаете ли Вы, что локальность - означает, что реализация одной абстракции может быть создана и рассмотрена без необходимости анализа реализации какой-либо другой абстракции. Принцип локальности позволяет составлять программу из абстракций, создаваемых людьми, работающими независимо друг от друга. Один человек может создать абстракцию, которая использует абстракцию, созданную кем-то другим.