Изолирование вашей сети от Интернета
Wi-Fi / Глава 14. Защита беспроводной сети / Брандмауэры / Изолирование вашей сети от Интернета

Не все атаки на беспроводную сеть осуществляются по воздуху. Беспроводная сеть требует такого же рода брандмауэрной поддержки против атак из интернета, как и любая другая сеть. Многие точки доступа содержат функции конфигурируемого брандмауэра, но, если ваши этого не обеспечивают, сеть должна содержать один или более следующих брандмауэров:
> программа брандмауэра на каждом компьютере;
> отдельный маршрутизатор или выделенный компьютер для работы в качестве сетевого брандмауэра;
> интегрированный пакет защиты, например пакет Sygate, описанный в предыдущем разделе.

Клиентские программы брандмауэров обеспечивают другую линию защиты от атак вашей сети через Интернет. Некоторые из них исходят от недоброжелателей, ищущих способ прочесть ваши файлы и другие ресурсы, которые вы хотите скрыть от внешнего мира. Другие могут захотеть использовать ваш компьютер в качестве рассыльной точки для спама или попыток внедрения в компьютер в другой точке земного шара, чтобы сделать реальный ресурс сложнее для отслеживания. Остальные распространяют вирусы или используют нежелательные программы, перехватывающие управление компьютером и отображающие устрашающие или рекламные сообщения. К тому же незащищенная машина с большим объемом неиспользуемого пространства хранения может стать привлекательной мишенью для хакеров, желающих распространять пиратское программное обеспечение, музыку или видеофайлы (не думаете же вы, что они хранят этот хлам на своих собственных компьютерах?).

Если вы установите брандмауэр, уведомляющий вас о попытке внешнего компьютера подключиться к сети, то, скорее всего, будете отмечать несколько попыток вторжения каждый день.

Смотрите также

Подготовка к аварии – архивирование
Еще до того как вы начнете обдумывать план восстановления после аварии, следует обдумать процедуру архивирования. Архивирование — настолько важная составляющая плана администрирования сети, чт ...

Настройка протоколов NetBEUI/IPX/SPX в Windows 2000
Чтобы настроить поддержку протоколов NetBEUI/NetBIOS или IPX/SPX под управлением операционной системы Microsoft Windows 2000, необходимо проделать предложенную далее последовательность шагов. 1 ...

Загрузка драйверов
Независимо от своего физического формата почти все беспроводные адаптеры являются устройствами Plug-and-Play, то есть Windows должна автоматически обнаруживать адаптер сразу после ег ...