Наряду с защитой отдельных компьютеров можно предпринять меры и по обеспечению безопасности на сетевом уровне. Основной инструмент сетевой защиты — брандмауэр. Существует три категории брандмауэров: пакетный, сервисный и анализирующий.

Фильтрация пакетов

Брандмауэр, фильтрующий пакеты, ограничивает трафик через Internet-шлюз (или через внутренний шлюз, соединяющий домены в пределах организации), основываясь на информации из заголовка пакетов. Вы указываете, какие целевые адреса, номера портов и типы протоколов являются допустимыми, а брандмауэр просто отбрасывает (в некоторых случаях также регистрирует) все пакеты, которые не соответствуют заданному критерию.

Фильтрацию выполняют специализированные маршрутизаторы (например, выпускаемые компанией Cisco). Возможна также программная фильтрация; все зависит от компьютера, выполняющего функции шлюза, и его конфигурации. В целом фильтрующие брандмауэры значительно повышают безопасность, не требуя существенных финансовых затрат и особо сложной настройки.