Изолирование вашей сети от Интернета
Wi-Fi / Глава 14. Защита беспроводной сети / Брандмауэры / Изолирование вашей сети от Интернета

Не все атаки на беспроводную сеть осуществляются по воздуху. Беспроводная сеть требует такого же рода брандмауэрной поддержки против атак из интернета, как и любая другая сеть. Многие точки доступа содержат функции конфигурируемого брандмауэра, но, если ваши этого не обеспечивают, сеть должна содержать один или более следующих брандмауэров:
> программа брандмауэра на каждом компьютере;
> отдельный маршрутизатор или выделенный компьютер для работы в качестве сетевого брандмауэра;
> интегрированный пакет защиты, например пакет Sygate, описанный в предыдущем разделе.

Клиентские программы брандмауэров обеспечивают другую линию защиты от атак вашей сети через Интернет. Некоторые из них исходят от недоброжелателей, ищущих способ прочесть ваши файлы и другие ресурсы, которые вы хотите скрыть от внешнего мира. Другие могут захотеть использовать ваш компьютер в качестве рассыльной точки для спама или попыток внедрения в компьютер в другой точке земного шара, чтобы сделать реальный ресурс сложнее для отслеживания. Остальные распространяют вирусы или используют нежелательные программы, перехватывающие управление компьютером и отображающие устрашающие или рекламные сообщения. К тому же незащищенная машина с большим объемом неиспользуемого пространства хранения может стать привлекательной мишенью для хакеров, желающих распространять пиратское программное обеспечение, музыку или видеофайлы (не думаете же вы, что они хранят этот хлам на своих собственных компьютерах?).

Если вы установите брандмауэр, уведомляющий вас о попытке внешнего компьютера подключиться к сети, то, скорее всего, будете отмечать несколько попыток вторжения каждый день.

Смотрите также

План размещения
Общие принципы являются идеальными, но вы устанавливаете беспроводную сеть в реальном месте со стенами и мебелью (наиболее вероятно, с реально существующими источниками помех). Радио ...

Выводы
В этой главе рассмотрены основные элементы оборудования, используемого практически во всех серверах. Попутно обсуждались некоторые технологии, которые следует использовать в серверах. Подводя итог, ...

Шлюзы для мэйнфреймов
Большинству читателей этой книги, скорее всего, никогда не приходилось обеспечивать связь с мэйнфреймами, однако если вы собираетесь это далось, то знайте, что вам потребуется устройство, называемое ...