Брандмауэрное программное обеспечение
Wi-Fi / Глава 14. Защита беспроводной сети / Брандмауэры / Брандмауэрное программное обеспечение

Брандмауэр беспроводного шлюза на интерфейсе между точкой доступа и проводной частью вашей LAN предотвратит использование сети посторонними для выхода в Интернет, а брандмауэр интернет-подключения отклонит попытки подключения к сети из Интернета, но для беспроводной сети необходима еще одна форма защиты. Если кто-либо получает доступ к вашей беспроводной сети без разрешения, вы захотите избавить от него другие легальные компьютеры в этой же сети. Это означает, что вам необходима программа брандмауэра клиента для каждого сетевого узла.

Брандмауэр клиента выполняет те же функции на сетевом интерфейсе компьютера, которые сетевой или корпоративный брандмауэр выполняет для всей сети. Он обнаруживает попытки подключения к портам TCP и игнорирует их, если они не совпадают с одной или более конфигурационными настройками программы брандмауэра.

Некоторые брандмауэры доступны в виде испытательной версии, а другие являются бесплатными для некоммерческих пользователей, поэтому можно легко попробовать их на вашей собственной системе и выбрать наиболее понравившийся.

Ниже приведены некоторые программы для Windows:

> ZoneAlarm (http://www.zonelabs.com/store/content/home.jsp);
> Tiny Personal Firewall (http://www.tinysoftware.com/pwall.php);
> Sygate Personal Firewall (http://www.sygate.com/products/shield_ov.htm);
> Norton Desktop Firewall (http://enterprisesecurity.Symantec.com);
> Norton Personal Firewall (http://www.symantec.com);
> GFI LANguard (http://www.languard.com).

Пользователи Unix и Linux также имеют многие функции брандмауэра.

Большинство из них были написаны для использования на автономных брандмауэрных компьютерах, которые широко применяются в качестве сетевых шлюзов, но они в равной степени могут выступать в качестве защиты индивидуальных сетевых клиентов.

В Linux брандмауэр является частью ядра, пользователь работает с ним через консольные утилиты - либо ipchains, либо iptables. Обе документированы на http://liguxdoc.org/HOWTO/IPCHAINS-HOWTO.html и http://www.netfilter.org/unreliable-guides/packet-filtering-HOWTO соответственно. IP Filter представляет собой программный пакет, обеспечивающий службы брандмауэра для систем FreeBSD и NetBSD. Официальный Web-сайт IP Filter находится на http://coombs.anu.edu.au/-avalon. а на http://www.obfuscation.org/ipf/ipf-howto.txt представлен отличный документ по его использованию. Программа может отклонять или разрешать любой пакет, проходящий через брандмауэр, а также выполнять фильтрацию по сетевой маске или адресу хоста, реализовать ограничения по служебному порту и обеспечивать службы NAT-преобразования.

NetBSD/i386 Firewall является другим бесплатным брандмауэром на Unix.

Он работает на любом PC с 486-м или более современном CPU с минимальным объемом памяти 8 Мб. Домашняя страница NetBSD/i386 Firewall Project находится на http://www.dubbele.com.

PortSentry является инструментом определения сканируемых портов, интегрируемым в несколько широко используемых версий Linux, включая Red Hat, Caldera, Debian и Turbo Linux. Он доступен для загрузки на http://www.psionic.com/products/portsentry.html.

Смотрите также

Установка WinGate
Программа WinGate устанавливается аналогично всем прочим приложениям Microsoft Windows. Следует помнить, что при установке WinGate на компьютерах, работающих под управлением операционной системы Windo ...

Существующие сетевые технологии
В современных локальных сетях используются различные технологии подключения, различное оборудование и различные среды передачи данных. Еще несколько лет назад практически единственным возможным вариан ...

Моноинтерфейсные и комбинированные сетевые адаптеры
Как уже говорилось в предыдущей главе, сегодня самыми распространенными классами локальных сетей Ethernet являются 10Base2 и 10BaseT. Первые создаются на основе коаксиального кабеля, и потому сетевые ...