Изолирование вашей сети от Интернета
Wi-Fi / Глава 14. Защита беспроводной сети / Брандмауэры / Изолирование вашей сети от Интернета

Не все атаки на беспроводную сеть осуществляются по воздуху. Беспроводная сеть требует такого же рода брандмауэрной поддержки против атак из интернета, как и любая другая сеть. Многие точки доступа содержат функции конфигурируемого брандмауэра, но, если ваши этого не обеспечивают, сеть должна содержать один или более следующих брандмауэров:
> программа брандмауэра на каждом компьютере;
> отдельный маршрутизатор или выделенный компьютер для работы в качестве сетевого брандмауэра;
> интегрированный пакет защиты, например пакет Sygate, описанный в предыдущем разделе.

Клиентские программы брандмауэров обеспечивают другую линию защиты от атак вашей сети через Интернет. Некоторые из них исходят от недоброжелателей, ищущих способ прочесть ваши файлы и другие ресурсы, которые вы хотите скрыть от внешнего мира. Другие могут захотеть использовать ваш компьютер в качестве рассыльной точки для спама или попыток внедрения в компьютер в другой точке земного шара, чтобы сделать реальный ресурс сложнее для отслеживания. Остальные распространяют вирусы или используют нежелательные программы, перехватывающие управление компьютером и отображающие устрашающие или рекламные сообщения. К тому же незащищенная машина с большим объемом неиспользуемого пространства хранения может стать привлекательной мишенью для хакеров, желающих распространять пиратское программное обеспечение, музыку или видеофайлы (не думаете же вы, что они хранят этот хлам на своих собственных компьютерах?).

Если вы установите брандмауэр, уведомляющий вас о попытке внешнего компьютера подключиться к сети, то, скорее всего, будете отмечать несколько попыток вторжения каждый день.

Смотрите также

Разработка и реализация плана архивирования
Недавно я беседовала со знакомым консультантом. Сейчас он помогает создавать сеть в фирме, которая традиционно использовала в делопроизводстве бумажные документы. В тоже время он устанавливает также ...

Логическая шинная топология
Ethernet — наиболее известный пример сети с логической шинной топологией — является самым популярным типом локальной сети. Как вы вскоре увидите, топология Ethernet — не то же само ...

Глава 6. Общие сведения о глобальных сетях
Точно так же, как локальные сети (LAN) позволяют расширить "область деятельности" отдельного компьютера глобальные сети (WAN) расширяют локальные. Глобальные связи требуются отнюдь не всем ...