Брандмауер (Firewall) – це захисна стіна, що стоїть між мережним адаптером та операційною системою. Будь-який IP-пакет, перш ніж потрапити на обробку операційної системи (наприклад, для маршрутизації або передачі його web-серверу) проходить через строгий контроль. Будь-який вихідний пакет також натрапляє на цю стіну, і може бути пропущений, відкинутий, підрахований або змінений. Якщо пакет проходить через операційну систему наскрізь (маршрутизується), то його перевірка відбувається як на вході, так і на виході. При складній обробці пакету він може проходити через брандмауер і більшу кількість разів.
Брандмауер дозволяє заборонити доступ до певних портів системи, з певних хостів або по деяких протоколах. Він може запобігти переважній більшості атак, пропускаючи тільки ті пакети, які адміністратор визнав допустимими. За допомогою брандмауера можна робити дві речі. По-перше, фільтрувати пакети по заданих критеріях і, по-друге, вести облік, зберігаючи статистичну інформацію про використання системи, стежачи за тим, які об'єми інформації і звідки надходять.
У світі інформаційних технологій існує дуже багато різних брандмауерів, кожний з яких забезпечує безпеку на тому чи іншому рівні і у кожного з них є свої переваги та недоліки.
В операційній системі FreeBSD є вбудований брандмауер і щоб його включити потрібно згенерувати власне ядро з його підтримкою. З одного боку – це недолік, а з іншого – перевага. Брандмауер FreeBSD дозволяє дуже гнучко налаштовувати безпеку вузла чи локальної мережі як від зовнішніх, так і внутрішніх атак. Можна використати як вже існуючу схему захисту, так і налаштувати власну, яка описується правилами. Перевірка пакету проводиться за впорядкованим списком правил, які задаються адміністратором. Кожному правилу привласнюється номер (або вручну адміністратором, або автоматично), а перевірка правил проходить строго в порядку зростання номерів. Декілька правил можуть мати один і той же номер – в цьому випадку вони перевіряються в тому порядку, в якому вони були занесені у список.
Якщо розглядати операційну систему Windows, то до версії Windows ХР взагалі було відсутнє поняття вбудованого брандмауера і тому залишалось використовувати брандмауери сторонніх розробників, серед яких слід виділити Kerio Personal Firewall та AtGuard. А вже у Windows ХР Service Pack 2 з’явився вбудований брандмауер, який за задумом розробників повинен був забезпечувати необхідний захист системи. Деякий захист системи він звичайно здійснює, але, на мою думку, недостатній та й додаткових можливостей, як облік трафіку немає. І якщо ви працювали з Windows, в якому був вбудований брандмауер, то не могли не помітити маніакальну здатність цього брандмауера діставати користувача своїми набридливими повідомленнями про недостатній захист системи чи про його непрацездатність. Ця ситуація не змінювалась навіть, якщо його вимкнути чи зупинити відповідну службу. До речі, недавно з’ясував, що все ж таки можливо позбутись цих повідомлень, як і значка на панелі завдань.
От і вирішуйте, яким саме брандмауером будете користуватись.