Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства сетевых ОС. Из наиболее часто упоминаемых решений следует упомянуть две системы, которые позволяют ограничить и контролировать информационные потоки.
Firewalls – брандмауэры. Создает между локальной и глобальной сетью промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет снизить угрозу несанкционированного доступа извне сети, но не устраняет эту опасность полностью. Метод маскарада – это способ, при котором весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
Proxy-servers – весь трафик сетевого и транспортного уровней между локальной и глобальной сетями запрещается полностью. Маршрутизация как таковая отсутствует, но локальная сеть может обратится в глобальную при помощи специальных серверы-посредники. При это обращения из глобальной сети в локальную невозможны в принципе. Но этот метод не дает никакой защиты на более высоких уровнях – например, на уровне приложений.
