БрандмауэрыWi-Fi / Глава 14. Защита беспроводной сети / Брандмауэры
Если вы допускаете мысль о том, что WEP-шифрование и 802.1х не обеспечивают приемлемой защиты беспроводной сети, следующим логичным шагом будет поиск другого способа предотвращения доступа посторонних в вашу сеть. Вам нужен брандмауэр.
Брандмауэр является прокси-сервером, фильтрующим все данные, проходящие через него в сеть или из нее, в зависимости от набора правил, установленных сетевым администратором. Например, брандмауэр может отсеивать данные от неизвестного источника или файлы, связанные с определенным источником (вирусы). Или он может пропускать все данные, передающиеся из локальной сети в Интернет, но пропускать только конкретные их типы из Интернета.
Наиболее общим использованием брандмауэра сети является шлюз в Интернет, как показано на рис. 14.5. Брандмауэр отслеживает все входящие и исходящие данные между локальной сетью на одной стороне и Интернетом на другой. Такой тип брандмауэра предназначен для защиты компьютеров в сети от неавторизованного доступа из Интернета.
Рис. 14.5
В беспроводной сети брандмауэр может быть также расположен на шлюзе между беспроводными точками доступа и проводной сетью. Такой брандмауэр изолирует беспроводную часть сети от проводной сети, поэтому недоброжелатели, подключившие свои компьютеры к сети без разрешения, не могут использовать беспроводное подключение для выхода в Интернет или проводную часть сети. На рис. 14.6 показано местоположение брандмауэра в беспроводной сети.
Рис. 14.6
- Не оставляйте шансов захватчикам беспроводной сети
- Изолирование вашей сети от Интернета
- Точки доступа с брандмауэрами
- Брандмауэрное программное обеспечение
Смотрите также
Благодарности
Любая книга — итог усердной работы многих людей. Выражаю особую
благодарность моим коллегам.
- Скотту Андерсену (Scott Anderson) за поздние обеды, поглаживание по плечу и
периодические побеги ...
Я не знаю, нахожусь ли я в зоне действия сети
Некоторые утилиты беспроводной сети обнаруживают и отображают SSID всех ближайших сетевых сигналов, поэтому вы можете проверить наличие сигнала, просто вставив адаптер и запустив прогр ...
Локальная сеть видна, но нельзя подключиться к Интернету
Большинство сетей используют шлюзовый сервер для преобразования внутренних IP-адресов, используемых в локальной сети, в отдельный IP-адрес, который идентифицирует данную сеть в Интернете ...