Изолирование вашей сети от Интернета
Wi-Fi / Глава 14. Защита беспроводной сети / Брандмауэры / Изолирование вашей сети от Интернета

Не все атаки на беспроводную сеть осуществляются по воздуху. Беспроводная сеть требует такого же рода брандмауэрной поддержки против атак из интернета, как и любая другая сеть. Многие точки доступа содержат функции конфигурируемого брандмауэра, но, если ваши этого не обеспечивают, сеть должна содержать один или более следующих брандмауэров:
> программа брандмауэра на каждом компьютере;
> отдельный маршрутизатор или выделенный компьютер для работы в качестве сетевого брандмауэра;
> интегрированный пакет защиты, например пакет Sygate, описанный в предыдущем разделе.

Клиентские программы брандмауэров обеспечивают другую линию защиты от атак вашей сети через Интернет. Некоторые из них исходят от недоброжелателей, ищущих способ прочесть ваши файлы и другие ресурсы, которые вы хотите скрыть от внешнего мира. Другие могут захотеть использовать ваш компьютер в качестве рассыльной точки для спама или попыток внедрения в компьютер в другой точке земного шара, чтобы сделать реальный ресурс сложнее для отслеживания. Остальные распространяют вирусы или используют нежелательные программы, перехватывающие управление компьютером и отображающие устрашающие или рекламные сообщения. К тому же незащищенная машина с большим объемом неиспользуемого пространства хранения может стать привлекательной мишенью для хакеров, желающих распространять пиратское программное обеспечение, музыку или видеофайлы (не думаете же вы, что они хранят этот хлам на своих собственных компьютерах?).

Если вы установите брандмауэр, уведомляющий вас о попытке внешнего компьютера подключиться к сети, то, скорее всего, будете отмечать несколько попыток вторжения каждый день.

Смотрите также

Классы сетей Ethernet
Прежде чем мы перейдем к непосредственному рассмотрению принципов организации локальной сети, необходимо сказать несколько слов о технологических классах, на которые делятся сети стандарта Ethernet. Д ...

Распространение файлов
Может потребоваться предоставление пользователю доступа к отдельным файлам, а не к каталогом, в которых они хранятся. Возможно, каталоги доступны только через медленное соединение глобальной сети, а ...

Использование кампусной сети
С точки зрения сетевого пользователя кампусная сеть выглядит аналогично любой другой Wi-Fi-сети: беспроводной сетевой адаптер вашего компьютера обнаруживает радиосигнал, и, если распоз ...