Брандмауер – це система, яка запобігає несанкціонований доступ до мережі і мережі. На персональних комп’ютерах брандмауер найчастіше є програмою, що працює у фоновому режимі і ретельно перевіряє всі вхідні і вихідні дані. У великих мережах, таких як домашні локальні мережі або корпоративні мережі, можуть використовуватися апаратні брандмауери. Апаратний брандмауер в цьому випадку являє собою окремий комп’ютер, завданням якого є тільки фільтрація даний на вході і виході в мережу. Апаратні та програмні брандмауери призначені для одних і тих же цілей, але працюють вони по різному, і кожен має свої переваги і недоліки. В останні роки виробники модемів і маршрутизаторів почали включати апаратні брандмауери в свої продукти. І якщо ви все ж не знаєте, що таке брандмауер, далі ми розберемо їх призначення трохи докладніше
Функції брандмауера полягають у скануванні всієї інформації, що проходить через нього, і застосування до неї набору встановлених правил. Ці правила в найпростішому вигляді можуть бути представлені білим і чорним списком. Наприклад, в білий список занесені сайти, доступ до яких дозволений і можливо завантаження будь-якої інформації з них, а в чорному списку записані сайти, доступ до яких закритий повністю.
По суті, апаратний брандмауер може бути що завгодно, від недорогих комп’ютерів з операційною системою Linux, до неймовірно дорогих Unix систем. Для персонального використання в основному використовується програмне забезпечення брандмауер. Багато компанії, такі як McAfee , Symantec і Sygate пропонують безкоштовне використання програми брандмауер для операційної системи Windows. Безкоштовні версії являють собою в основному урізані комерційні версії або обмежені тестовим періодом використання. Microsoft в свою операційну систему Windows встановлює вбудований брандмауер, але на думку більшості експертів, він трохи неадекватний, і в старих версіях операційної системи в основному відключався користувачами. В інших операційних системах, таких як Mac OS X і Linux, є брандмауери з відкритим вихідним кодом, які часто встановлюються разом з операційною системою.
Неправильно настроєний брандмауер може блокувати будь-яке з’єднання з інтернетом. Наприклад, підключена послуга SIP телефонія від Манго Телеком, яка забезпечує зв’язок через інтернет для здійснення дзвінків по всьому світу, а брандмауер може порахувати подібне з’єднання загрозою і повністю блокувати.