Брандмауэр беспроводного шлюза на интерфейсе между точкой доступа и проводной частью вашей LAN предотвратит использование сети посторонними для выхода в Интернет, а брандмауэр интернет-подключения отклонит попытки подключения к сети из Интернета, но для беспроводной сети необходима еще одна форма защиты. Если кто-либо получает доступ к вашей беспроводной сети без разрешения, вы захотите избавить от него другие легальные компьютеры в этой же сети. Это означает, что вам необходима программа брандмауэра клиента для каждого сетевого узла.
Брандмауэр клиента выполняет те же функции на сетевом интерфейсе компьютера, которые сетевой или корпоративный брандмауэр выполняет для всей сети. Он обнаруживает попытки подключения к портам TCP и игнорирует их, если они не совпадают с одной или более конфигурационными настройками программы брандмауэра.
Некоторые брандмауэры доступны в виде испытательной версии, а другие являются бесплатными для некоммерческих пользователей, поэтому можно легко попробовать их на вашей собственной системе и выбрать наиболее понравившийся.
Ниже приведены некоторые программы для Windows:
> ZoneAlarm (http://www.zonelabs.com/store/content/home.jsp);
> Tiny Personal Firewall (http://www.tinysoftware.com/pwall.php);
> Sygate Personal Firewall (http://www.sygate.com/products/shield_ov.htm);
> Norton Desktop Firewall (http://enterprisesecurity.Symantec.com);
> Norton Personal Firewall (http://www.symantec.com);
> GFI LANguard (http://www.languard.com).
Пользователи Unix и Linux также имеют многие функции брандмауэра.
Большинство из них были написаны для использования на автономных брандмауэрных компьютерах, которые широко применяются в качестве сетевых шлюзов, но они в равной степени могут выступать в качестве защиты индивидуальных сетевых клиентов.
В Linux брандмауэр является частью ядра, пользователь работает с ним через консольные утилиты - либо ipchains, либо iptables. Обе документированы на http://liguxdoc.org/HOWTO/IPCHAINS-HOWTO.html и http://www.netfilter.org/unreliable-guides/packet-filtering-HOWTO соответственно. IP Filter представляет собой программный пакет, обеспечивающий службы брандмауэра для систем FreeBSD и NetBSD. Официальный Web-сайт IP Filter находится на http://coombs.anu.edu.au/-avalon. а на http://www.obfuscation.org/ipf/ipf-howto.txt представлен отличный документ по его использованию. Программа может отклонять или разрешать любой пакет, проходящий через брандмауэр, а также выполнять фильтрацию по сетевой маске или адресу хоста, реализовать ограничения по служебному порту и обеспечивать службы NAT-преобразования.
NetBSD/i386 Firewall является другим бесплатным брандмауэром на Unix.
Он работает на любом PC с 486-м или более современном CPU с минимальным объемом памяти 8 Мб. Домашняя страница NetBSD/i386 Firewall Project находится на http://www.dubbele.com.
PortSentry является инструментом определения сканируемых портов, интегрируемым в несколько широко используемых версий Linux, включая Red Hat, Caldera, Debian и Turbo Linux. Он доступен для загрузки на http://www.psionic.com/products/portsentry.html.Использование карманных устройств в сети Wi-Fi
В сети Wi-Fi сетевая структура, которая поддерживает портативные и настольные компьютеры, работает и с карманными устройствами. Одна или более точка доступа действует в качестве хабов ...
Средства диагностики неисправностей
В хорошо ли, плохо ли документированной, в удаленно управляемой или нет, но
рано или поздно в какой-то части локальной сети произойдет сбой. Часто наиболее
сложной частью работы с локальной сетью яв ...
Устранение циклических модернизаций
Еще один довод в пользу применения тонкой клиентной сети состоит в
возможности продления срока службы старых ПК. Порой кажется, что большая часть
программного обеспечения (коммерческих приложений) в ...