Брандмауэр беспроводного шлюза на интерфейсе между точкой доступа и проводной частью вашей LAN предотвратит использование сети посторонними для выхода в Интернет, а брандмауэр интернет-подключения отклонит попытки подключения к сети из Интернета, но для беспроводной сети необходима еще одна форма защиты. Если кто-либо получает доступ к вашей беспроводной сети без разрешения, вы захотите избавить от него другие легальные компьютеры в этой же сети. Это означает, что вам необходима программа брандмауэра клиента для каждого сетевого узла.
Брандмауэр клиента выполняет те же функции на сетевом интерфейсе компьютера, которые сетевой или корпоративный брандмауэр выполняет для всей сети. Он обнаруживает попытки подключения к портам TCP и игнорирует их, если они не совпадают с одной или более конфигурационными настройками программы брандмауэра.
Некоторые брандмауэры доступны в виде испытательной версии, а другие являются бесплатными для некоммерческих пользователей, поэтому можно легко попробовать их на вашей собственной системе и выбрать наиболее понравившийся.
Ниже приведены некоторые программы для Windows:
> ZoneAlarm (http://www.zonelabs.com/store/content/home.jsp);
> Tiny Personal Firewall (http://www.tinysoftware.com/pwall.php);
> Sygate Personal Firewall (http://www.sygate.com/products/shield_ov.htm);
> Norton Desktop Firewall (http://enterprisesecurity.Symantec.com);
> Norton Personal Firewall (http://www.symantec.com);
> GFI LANguard (http://www.languard.com).
Пользователи Unix и Linux также имеют многие функции брандмауэра.
Большинство из них были написаны для использования на автономных брандмауэрных компьютерах, которые широко применяются в качестве сетевых шлюзов, но они в равной степени могут выступать в качестве защиты индивидуальных сетевых клиентов.
В Linux брандмауэр является частью ядра, пользователь работает с ним через консольные утилиты - либо ipchains, либо iptables. Обе документированы на http://liguxdoc.org/HOWTO/IPCHAINS-HOWTO.html и http://www.netfilter.org/unreliable-guides/packet-filtering-HOWTO соответственно. IP Filter представляет собой программный пакет, обеспечивающий службы брандмауэра для систем FreeBSD и NetBSD. Официальный Web-сайт IP Filter находится на http://coombs.anu.edu.au/-avalon. а на http://www.obfuscation.org/ipf/ipf-howto.txt представлен отличный документ по его использованию. Программа может отклонять или разрешать любой пакет, проходящий через брандмауэр, а также выполнять фильтрацию по сетевой маске или адресу хоста, реализовать ограничения по служебному порту и обеспечивать службы NAT-преобразования.
NetBSD/i386 Firewall является другим бесплатным брандмауэром на Unix.
Он работает на любом PC с 486-м или более современном CPU с минимальным объемом памяти 8 Мб. Домашняя страница NetBSD/i386 Firewall Project находится на http://www.dubbele.com.
PortSentry является инструментом определения сканируемых портов, интегрируемым в несколько широко используемых версий Linux, включая Red Hat, Caldera, Debian и Turbo Linux. Он доступен для загрузки на http://www.psionic.com/products/portsentry.html.Глава 8. Wi-Fi для Unix
Количество беспроводных функций для пользователей различных версий Unix является ограниченным, но они все же существуют. Мир драйверов для беспроводных адаптеров и сетевого программного ...
Сетевой кабель
Одним из наиболее важных компонентов любой локальной сети является сетевой кабель, посредством.которого выполняется прокладка коммуникаций. В настоящем разделе мы рассмотрим два типа сетевого кабеля, ...
Подготовка к аварии – архивирование
Еще до того как вы начнете обдумывать план восстановления после аварии,
следует обдумать процедуру архивирования. Архивирование — настолько важная
составляющая плана администрирования сети, чт ...