межсетевой экран

Ещё год назад 90% пользователей Интернета не имели понятия о том, что такое межсетевой экран (firewall) и прекрасно без него обходились. Однако, в результате эпидемий сетевых червей на сегодняшний день работа в Интернет без межсетевого экрана стала практически невозможна. Компютер без сетевого экрана подключенный к интернет, особенно через быструю линию (кабель, ADSL), заражается обычно в течении нескольких часов.
В связи с этим я хочу очень упрощённо объяснить что такое firewall.

Но перед этим я хочу в самых общих чертах обяснить принцип работы сетей (Интернет – тоже сеть). Чтобы было проще понять, я проведу аналогию между виртуальным «миром» сети и обычным миром.
Итак, компьютеры, объединённые в сеть, обмениваются информацией. Информация эта пересылается в виде пакетов. Представьте себе, что каждый компьютер – это дом. Представьте себе, что пакеты – это маленькие человечки, которые бегают от дома к дому, передавая нужную информацию. В дальнейшем этих человечков так и будем называть – пакеты.
Как и у домов, у каждого компьютера в сети есть адрес. Адрес представляет собой строку, состоящую из четырёх групп чисел от 0 до 255, разделённых точками. К примеру, 212.20.123.15
Чтобы входить в дом и выходить из него используются двери. У компьютера роль дверей играют порты. Т.е. каждый порт можно представить как дверь, через которую входят и выходят пакеты. У каждого порта есть номер. Номер может быть от 0 до 65535.
Ещё год назад 90% пользователей Интернета не имели понятия о том, что такое межсетевой экран (firewall) и прекрасно без него обходились. Однако, в результате эпидемий сетевых червей на сегодняшний день работа в Интернет без межсетевого экрана стала практически невозможна. Компютер без сетевого экрана подключенный к интернет, особенно через быструю линию (кабель, ADSL), заражается обычно в течении нескольких часов.
В связи с этим я хочу очень упрощённо объяснить что такое firewall.

Но перед этим я хочу в самых общих чертах обяснить принцип работы сетей (Интернет – тоже сеть). Чтобы было проще понять, я проведу аналогию между виртуальным «миром» сети и обычным миром.
Итак, компьютеры, объединённые в сеть, обмениваются информацией. Информация эта пересылается в виде пакетов. Представьте себе, что каждый компьютер – это дом. Представьте себе, что пакеты – это маленькие человечки, которые бегают от дома к дому, передавая нужную информацию. В дальнейшем этих человечков так и будем называть – пакеты.
Как и у домов, у каждого компьютера в сети есть адрес. Адрес представляет собой строку, состоящую из четырёх групп чисел от 0 до 255, разделённых точками. К примеру, 212.20.123.15
Чтобы входить в дом и выходить из него используются двери. У компьютера роль дверей играют порты. Т.е. каждый порт можно представить как дверь, через которую входят и выходят пакеты. У каждого порта есть номер. Номер может быть от 0 до 65535.