Наверное, лучше всего начать с
описания того, что НЕ является
брандмауэром: брандмауэр - это не
просто маршрутизатор, хост или
группа систем, которые
обеспечивают безопасность в сети.
Скорее, брандмауэр - это подход к
безопасности; он помогает
реализовать политику безопасности,
которая определяет разрешенные
службы и типы доступа к ним, и
является реализацией этой политики
в терминах сетевой конфигурации,
нескольких хостов и
маршрутизаторов, и других мер
защиты, таких как усиленная
аутентификация вместо статических
паролей. Основная цель системы
брандмауэра - управление доступом К
или ИЗ защищаемой сети. Он
реализует политику сетевого
доступа, заставляя проходить все
соединения с сетью через
брандмауэр, где они могут быть
проанализированы и разрешены либо
отвергнуты.
Система брандмауэра может быть
маршрутизатором, персональным
компьютером, хостом, или группой
хостов, созданной специально для
защиты сети или подсети от
неправильного использования
протоколов и служб хостами,
находящимися вне этой подсети.
Обычно система брандмауэра
создается на основе
маршрутизаторов верхнего уровня,
обычно на тех, которые соединяют
сеть с Интернетом, хотя может быть
создана и на других
маршрутизаторах, для защиты только
части хостов или подсетей.
Знаете ли Вы, что абстракция через спецификацию - это прием программирования, позволяющий абстрагироваться от процесса вычислений описанных в теле процедуры, до уровня знания того, что данная процедура делает. Это достигается путем задания спецификации, описывающей эффект ее работы, после чего смысл обращения к данной процедуре становится ясным через анализ этой спецификации, а не самого тела процедуры. Мы пользуемся абстракцией через спецификацию всякий раз, когда связываем с процедурой некий комментарий, достаточно информативный для того, чтобы иметь возможность работать без анализа тела процедуры. Абстракция через спецификацию позволяет абстрагироваться от процесса вычислений описанных в теле процедуры, до уровня знания того, что данная процедура делает. Это достигается путем задания спецификации, описывающей эффект ее работы, после чего смысл обращения к данной процедуре становится ясным через анализ этой спецификации, а не самого тела процедуры. Мы пользуемся абстракцией через спецификацию всякий раз, когда связываем с процедурой некий комментарий, достаточно информативный для того, чтобы иметь возможность работать без анализа тела процедуры.