Брандмауэр беспроводного шлюза на интерфейсе между точкой доступа и проводной частью вашей LAN предотвратит использование сети посторонними для выхода в Интернет, а брандмауэр интернет-подключения отклонит попытки подключения к сети из Интернета, но для беспроводной сети необходима еще одна форма защиты. Если кто-либо получает доступ к вашей беспроводной сети без разрешения, вы захотите избавить от него другие легальные компьютеры в этой же сети. Это означает, что вам необходима программа брандмауэра клиента для каждого сетевого узла.
Брандмауэр клиента выполняет те же функции на сетевом интерфейсе компьютера, которые сетевой или корпоративный брандмауэр выполняет для всей сети. Он обнаруживает попытки подключения к портам TCP и игнорирует их, если они не совпадают с одной или более конфигурационными настройками программы брандмауэра.
Некоторые брандмауэры доступны в виде испытательной версии, а другие являются бесплатными для некоммерческих пользователей, поэтому можно легко попробовать их на вашей собственной системе и выбрать наиболее понравившийся.
Ниже приведены некоторые программы для Windows:
> ZoneAlarm (http://www.zonelabs.com/store/content/home.jsp);
> Tiny Personal Firewall (http://www.tinysoftware.com/pwall.php);
> Sygate Personal Firewall (http://www.sygate.com/products/shield_ov.htm);
> Norton Desktop Firewall (http://enterprisesecurity.Symantec.com);
> Norton Personal Firewall (http://www.symantec.com);
> GFI LANguard (http://www.languard.com).
Пользователи Unix и Linux также имеют многие функции брандмауэра.
Большинство из них были написаны для использования на автономных брандмауэрных компьютерах, которые широко применяются в качестве сетевых шлюзов, но они в равной степени могут выступать в качестве защиты индивидуальных сетевых клиентов.
В Linux брандмауэр является частью ядра, пользователь работает с ним через консольные утилиты - либо ipchains, либо iptables. Обе документированы на http://liguxdoc.org/HOWTO/IPCHAINS-HOWTO.html и http://www.netfilter.org/unreliable-guides/packet-filtering-HOWTO соответственно. IP Filter представляет собой программный пакет, обеспечивающий службы брандмауэра для систем FreeBSD и NetBSD. Официальный Web-сайт IP Filter находится на http://coombs.anu.edu.au/-avalon. а на http://www.obfuscation.org/ipf/ipf-howto.txt представлен отличный документ по его использованию. Программа может отклонять или разрешать любой пакет, проходящий через брандмауэр, а также выполнять фильтрацию по сетевой маске или адресу хоста, реализовать ограничения по служебному порту и обеспечивать службы NAT-преобразования.
NetBSD/i386 Firewall является другим бесплатным брандмауэром на Unix.
Он работает на любом PC с 486-м или более современном CPU с минимальным объемом памяти 8 Мб. Домашняя страница NetBSD/i386 Firewall Project находится на http://www.dubbele.com.
PortSentry является инструментом определения сканируемых портов, интегрируемым в несколько широко используемых версий Linux, включая Red Hat, Caldera, Debian и Turbo Linux. Он доступен для загрузки на http://www.psionic.com/products/portsentry.html.Удешевление поддержки
Справочный стол пользователя Web весьма облегчает процесс поддержки.
Во-первых, многие запросы пользователя можно предвидеть. Обычно ему нужен
доступ к конкретной папке (либо они не могут забрать св ...
Взаимодействие приложений с сетями
В некоторых случаях приложения выполняются на
сетевых компьютерах не так, как на автономных. Одни приложения работают в сети
точно так же, как и на автономном компьютере, другие же, наоборот, требую ...
Соединение кабелей с сетевыми платами
Приобретение кабелей и сетевых плат — немаловажный этап работы по созданию
локальной сети. Вам еще предстоит заставить их "разговаривать" друг с
другом. С этой целью применяют разъем ...