В лекции рассмотрены различные типы межсетевых экранов и их различные архитектуры.  
В предыдущих лекциях этой книги довольно часто шла речь о межсетевых экранах (и в последующих лекциях мы также будем говорить о них). Межсетевой экран (firewall) - это устройство контроля доступа в сеть, предназначенное для блокировки всего трафика, за исключением разрешенных данных. Этим оно отличается от маршрутизатора, функцией которого является доставка трафика в пункт назначения в максимально короткие сроки.

Разработка конфигурации межсетевого экрана
Теперь давайте рассмотрим некоторые стандартные сетевые архитектуры и выясним, каким образом следует настраивать сетевой экран в той или иной конкретной ситуации. В этом упражнении подразумевается, что в организации присутствуют указанные ниже системы, и что эти системы принимают входящие соединения из интернета:

 - веб-сервер, работающий только через порт 80;
 - почтовый сервер, работающий только через порт 25. Он принимает всю входящую и отправляет всю исходящую почту. Внутренний почтовый сервер периодически связывается с данной системой для получения входящей почты и отправки исходящих сообщений.

Как видно из таблицы 10.2, правила практически аналогичны правилам архитектуры 1. Межсетевой экран дополняет правила, которые использовались в маршрутизаторе в предыдущей архитектуре. Также мы видим, что не существует явного правила, позволяющего внутреннему почтовому серверу подключаться к почтовому серверу в отдельной сети. Причиной этому является правило 2, позволяющее любой системе (внутренней или внешней) подключаться к упомянутой системе.

Построение набора правил межсетевого экрана
Качественно созданный набор правил не менее важен, чем аппаратная платформа. Большая часть межсетевых экранов работает по принципу "первого соответствия" при принятии решения о передаче или отклонении пакета. При построении набора правил согласно алгоритму "первого соответствия" наиболее специфичные правила располагаются в верхней части набора правил, а наименее специфичные (т. е. более общие) - в нижней части набора. Такое размещение правил гарантирует, что общие правила не перекрывают собой более специфичные.

Межсетевые экраны с пакетной фильтрацией могут также быть программными пакетами, базирующимися на операционных системах общего назначения (таких как Windows NT и Unix) либо на аппаратных платформах межсетевых экранов. Межсетевой экран имеет несколько интерфейсов, по одному на каждую из сетей, к которым подключен экран. Аналогично межсетевым экранам прикладного уровня, доставка трафика из одной сети в другую определяется набором правил политики. Если правило не разрешает явным образом определенный трафик, то соответствующие пакеты будут отклонены или аннулированы межсетевым экраном.

Широко распространенным заблуждением является представление, что OLAP (online analytical processing) — это аналитическая технология, рассчитанная на продвинутых пользователей, своего рода исследователей данных. В действительности же, OLAP-система — это генератор отчетов, а OLAP-интерфейс — отчет. OLAP-интерфейс прост и требует знаний не больше, чем электронная таблица.
Существует два вида отчетов — экранный отчет для интерактивного анализа, реализуемый как графический пользовательский интерфейс, и печатный, который выглядит как форма предварительного просмотра для печати и точно в таком виде распечатывается. Первый предназначен для одного человека и исчезает после выключения программы, а второй, в виде твердой копии, можно передать другим людям или сохранить для многократного просмотра.

Идея компьютерного портала родилась в недрах сети Интернет и была направлена на создание удобного входа в “Паутину”. Почти сразу, уже в 1998 г., были предприняты попытки “пересадить” плодотворные идеи и технологии Интернет-портала на почву корпоративных информационных систем. Эти усилия принесли плоды — все больше компаний, особенно на Западе, строят “главный вход” в свое корпоративное здание через портал. Оправившиеся от последствий кризиса российские фирмы также начали проявлять интерес к созданию собственных корпоративных порталов, и интерес этот в ближайшее время, вероятно, будет расти.