Интересная статья:
Профессионалы по защите сети используют множество утилит для построения защищенной сети. Маршрутизаторы, виртуальные частные сети, системы обнаружения вторжения и сканеры уязвимостей наиболее часто используются для этой цели. Многие согласятся, что фундаментом для организации защищенной сети является файрвол. Хотя и традиционное использование файрвола в качестве маршрутизатора оправдывает себя в большинстве ситуаций, файрвол также может укрепить текущие конфигурации и справиться с тем, с чем их собратьям не под силу. В этой статье мы проанализируем концепцию прозрачных и мостиковых файрволов, находящихся внутри сети, которую они защищают.
Подробнее:
http://www.securitylab.ru/?ID=41896&R=0.ML.CGI