[Uneex] вопрос по фаерволлу

[Sergey Gladilin]

Добрый день!

  Народ, у меня появился следующий вопрос:

  Я слышал, что Cisco PIX - это application level firewall, т.е. он
  разрывает соединения и открывает с другой стороны новые "от себя",
  как прозрачный прокси, но делает это не только для HTTP, а для кучи
  протоколов. Соответсвенно, интересно понять:
   - тип протокола он распознает по номеру порта или по содержимому
   данных? соответственно, как он относится к сервисам на
   нестандартных портах?
   
   - насколько такой подход к построению firewall имеет смысл? Зачем
   это нужно? Действительно ли уровень безопасности повышается?
   
   - можно ли реализовать то же самое на UN*X (с применением open
   source software, разумеется)?

   И еще - при чтении рекламы аппаратных firewall все время попадаются
   слова, что он защищает от кучи известных сетевых атак. Это реклама
   или для защиты от каких-то атак правда нужно какое-то
   специализированное под вид атаки программное обеспечение? Как с
   этим в UN*X?

-- 
С наилучшими пожеланиями,
Сергей Гладилин                          glad на westra.ru, ICQ 328498123