Столько средство обеспечения безопасности, сколько возможность централизованно осуществлять сетевую

Политику разграничения удаленного доступа к ресурсам вашей сети. Да, в том случае, если, например, к

Данному хосту запрещен удаленный TELNET-доступ, Firewall однозначно предотвратит возможность такого

Доступа. Однако большинство удаленных атак имеют совершенно другие цели (бессмысленно пытаться

Получить определенный вид доступа, если он запрещен системой Firewall). Действительно, зададим себе

вопрос, а какие из рассмотренных удаленные атак может предотвратить Firewall? Анализ сетевого трафика?

Очевидно, нет! Ложный ARP-сервер? И да, и нет (для защиты вовсе не обязательно использовать Firewall).

Ложный DNS-сервер? Нет, к сожалению, Firewall вам тут не помощник. Навязывание ложного маршрута при

помощи протокола 1СМР? Да, эту атаку путем фильтрации ICMP-сообщений Firewall легко отразит (хотя

Достаточно будет фильтрующего маршрутизатора, например Cisco). Подмена одного из субъектов TCP-

соединения? Ответ отрицательный - Firewall тут абсолютно ни при чем. Нарушение работоспособности хоста

Путем

создания направленного шторма ложных запросов или переполнения очереди запросов? В этом случае

Применение Firewall только ухудшит дело. Взломщику достаточно атаковать только один Firewall, а не