Брандмауэрное программное обеспечение
Wi-Fi / Глава 14. Защита беспроводной сети / Брандмауэры / Брандмауэрное программное обеспечение

Брандмауэр беспроводного шлюза на интерфейсе между точкой доступа и проводной частью вашей LAN предотвратит использование сети посторонними для выхода в Интернет, а брандмауэр интернет-подключения отклонит попытки подключения к сети из Интернета, но для беспроводной сети необходима еще одна форма защиты. Если кто-либо получает доступ к вашей беспроводной сети без разрешения, вы захотите избавить от него другие легальные компьютеры в этой же сети. Это означает, что вам необходима программа брандмауэра клиента для каждого сетевого узла.

Брандмауэр клиента выполняет те же функции на сетевом интерфейсе компьютера, которые сетевой или корпоративный брандмауэр выполняет для всей сети. Он обнаруживает попытки подключения к портам TCP и игнорирует их, если они не совпадают с одной или более конфигурационными настройками программы брандмауэра.

Некоторые брандмауэры доступны в виде испытательной версии, а другие являются бесплатными для некоммерческих пользователей, поэтому можно легко попробовать их на вашей собственной системе и выбрать наиболее понравившийся.

Ниже приведены некоторые программы для Windows:

> ZoneAlarm (http://www.zonelabs.com/store/content/home.jsp);
> Tiny Personal Firewall (http://www.tinysoftware.com/pwall.php);
> Sygate Personal Firewall (http://www.sygate.com/products/shield_ov.htm);
> Norton Desktop Firewall (http://enterprisesecurity.Symantec.com);
> Norton Personal Firewall (http://www.symantec.com);
> GFI LANguard (http://www.languard.com).

Пользователи Unix и Linux также имеют многие функции брандмауэра.

Большинство из них были написаны для использования на автономных брандмауэрных компьютерах, которые широко применяются в качестве сетевых шлюзов, но они в равной степени могут выступать в качестве защиты индивидуальных сетевых клиентов.

В Linux брандмауэр является частью ядра, пользователь работает с ним через консольные утилиты - либо ipchains, либо iptables. Обе документированы на http://liguxdoc.org/HOWTO/IPCHAINS-HOWTO.html и http://www.netfilter.org/unreliable-guides/packet-filtering-HOWTO соответственно. IP Filter представляет собой программный пакет, обеспечивающий службы брандмауэра для систем FreeBSD и NetBSD. Официальный Web-сайт IP Filter находится на http://coombs.anu.edu.au/-avalon. а на http://www.obfuscation.org/ipf/ipf-howto.txt представлен отличный документ по его использованию. Программа может отклонять или разрешать любой пакет, проходящий через брандмауэр, а также выполнять фильтрацию по сетевой маске или адресу хоста, реализовать ограничения по служебному порту и обеспечивать службы NAT-преобразования.

NetBSD/i386 Firewall является другим бесплатным брандмауэром на Unix.

Он работает на любом PC с 486-м или более современном CPU с минимальным объемом памяти 8 Мб. Домашняя страница NetBSD/i386 Firewall Project находится на http://www.dubbele.com.

PortSentry является инструментом определения сканируемых портов, интегрируемым в несколько широко используемых версий Linux, включая Red Hat, Caldera, Debian и Turbo Linux. Он доступен для загрузки на http://www.psionic.com/products/portsentry.html.

Смотрите также

Драйверы: особенности и противоречия
Перед тем как глубже окунуться в таинства подключения устройств под Linux к беспроводным сетям, давайте уделим немного времени обзору задач драйверов и причине их чрезвычайной важнос ...

Прямое соединение двух компьютеров по схеме «точка—точка»
Для соединения двух компьютеров в сеть по технологии Ethernet 10BaseT без использования каких-либо дополнительных устройств, таких как концентраторы или сетевые розетки, вам потребуется специальным об ...

Стандарт Ethernet (802.3n)
Сеть Ethernet впервые была сконструирована в 70-х гг. доктором Робертом Меткалфом (Robert Metcalfe) как часть проекта "офиса будущего". В то время это была сеть со скоростью работы 3 Мбит/ ...