Соц сети

12.06.2012


Настроив защиту сетевого трафика, мы отсекаем возможность проникнуть в нашу сеть и пользоваться нашей информацией, которая передается по проводам или при помощи Wi Fi. Но, кроме этого, сами компьютеры могут подвергаться рискам (например, вирусным атакам), так как существуют всяческие уязвимости операционных систем. Для того чтобы избежать проникновения незваных гостей на свой компьютер, устанавливают еще один вид защиты – брандмауэр.

Брандмауэр (Firewall), который также называют Межсетевым экраном или файрволом, – это комплекс программных или аппаратных средств для контроля и фильтрации пакетов информации в соответствии с заданными правилами. То есть брандмауэр устанавливается для защиты компьютерных сетей или отдельных машин от несанкционированного доступа на них.

Межсетевые экраны ставятся как на аппаратном уровне, так и программными средствами. Операционная система Windows XP, например, имеет встроенный брандмауэр. А многие сетевые устройства имеют аппаратный брандмауэр.


Брандмауэр аппаратного уровня


Модемы и маршрутизаторы могут иметь встроенную возможность настройки брандмауэра, который в дальнейшем может ограничить прохождение пакетов IP протокола через устройство. Однако, как правило, дополнительная настройка межсетевого экрана не требуется: по умолчанию настройка правил подобных устройств и так обеспечивает необходимые функции защиты.

Тем не менее иногда требуются более гибкие правила конфигурации ограничений, например при настройке маршрутизатора для разрешения доступа к внутреннему веб серверу только компьютерам из какой то определенной подсети. Для этого в настройках устройства следует найти пункт Firewall, в котором нужно прописать необходимые правила (рис. 7.37).

И все же, поскольку в домашних сетях аппаратных настроек, встроенных в маршрутизаторы, как правило, хватает для защиты своей сети, вполне можно оставить все как есть.

Но оставить компьютер без защиты совсем тоже не всегда разумно – вирусы, хакеры и прочие разрушители пользовательского спокойствия при желании могут забраться в компьютер и натворить в нем дел.


Рис. 7.37. Пример страницы конфигурации брандмауэра на маршрутизаторе


Брандмауэр программного уровня


Брандмауэр, построенный при помощи программного обеспечения, называют еще персональным – так как эта защита запускается на каждом отдельном компьютере. В основном функции персонального межсетевого экрана подобны функциям аппаратного брандмауэра. Однако брандмауэр программного уровня, кроме того, может назначать различные правила для разных пользователей без дополнительной сетевой авторизации, отслеживать и контролировать работу приложений, работающих с портами, поддерживать фильтрацию MAC адресов, портов и содержимого почты, сайтов, а также фильтровать спам.