На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Описание брандмауэров

В этой главе вы узнаете о различиях между аппаратными и программными брандмауэрами и получите сведения, необходимые для определения того, какой тип брандмауэра вам подходит.
Вы также получите краткое описание TCP/IP и узнаете, как брандмауэры пы­таются управлять соединениями TCP/IP и защищать их, чтобы оградить ваш компьютер или домашнюю сеть от внешних захватчиков. В этой главе также рассказывается о видах угроз, которым подвергается ваш компьютер при выходе в Интернет и как брандмауэры защищают его от этих опасностей. В конце дан­ной главы брандмауэры разбиваются на несколько категорий для обеспечения
полного объяснения их функций и свойств.
В этой главе вы:
• рассмотрите различия между аппаратными и программными брандмауэрами;
• узнаете о протоколе TCP/IP и о том, как он облегчает общение в Интернете;
и узнаете об опасностях, связанных со сканерами портов, "Троянскими коня­ми" и атаками "отказ от обслуживания";
как персональные брандмауэры защищают от внешних и внутрен­них угроз.
Понятие , "персональный„бран^а^
Персональные брандмауэры - это аппаратные устройства или программы, которые созданы для обнаружения и защиты от внешних и внутренних угроз, угрожающих вашему компьютеру или локальной сети. Как вы узнали в главе 1 "Зачем вам нужен персональный брандмауэр?", каждый компьютер, имеющий выход в Интернет, беззащитен перед возможным нападением, а вероятность на­падения возрастает, когда вы переходите с коммутируемого соединения с Ин­тернетом к кабельному      цифровому широкополосному соединению.
Персональные брандмауэры созданы для предоставления вам уровня защиты,
который до недавних пор был доступен лишь большим корпорациям.
Свойства персонального брандмауэра
Не все брандмауэры одинаковы. Каждый из них имеет свои сильные и слабые стороны, о которых вы должны узнать прежде, чем покупать один из них. Без­относительно к тому, выбрали ли вы аппаратный или программный брандмауэр,
есть определенные свойства, которые вы должны искать и надеяться найти в хо­рошем персональном брандмауэре. Часто вы можете найти перечисление неко­


торых из этих свойств на обратной стороне коробки, в которой находится про­грамма персонального брандмауэра. Если вы не обнаружили там никаких сведе­ний, просмотрите Web-сайт поставщика для получения более подробной ин­формации, Свойства, которые вы должны искать, включают:
■ Мастер настройки и конфигурирования - большинство персональных бранд­мауэров поставляются вместе с мастером установки, конфигурирует службы брандмауэра, основываясь на ответах, полученных на несколько про­стых вопросов.
■   Предварительно определенные службы безопасности - это встроенные служ­бы, которые устанавливаются, основываясь на определенных вами критериях.
• Фильтрация всего входящего и исходящего IP-трафика - брандмауэр должен защищать от внешнего нападения, а также от внутренних атак программ "Троянский конь".
а Автоматическая блокировка общего доступа к файлам из Интернета - бранд­мауэр должен автоматически отключить общий доступ к файлам и принтерам во всех соединениях с Интернетом,
т Контролируемое использование Интернет-приложений - вы должны точно установить,  каким приложениям вы хотите разрешить взаимодействовать
с Интернетом, а каким нет,
ш Маскировка портов - брандмауэр должен спрятать порты TCP/IP от сканеров
портов в Интернете.
в Обнаружение сканеров портов - в случае, если хакеры обнаружат незащи­щенный порт, брандмауэр должен суметь заметить сканер хакера и доложить о нем.
в Распознавание и защита от атак "отказ от обслуживания" - брандмауэр дол­жен уметь распознавать, когда происходит нападение, и предотвращать его с помощью блокировки доступа нападающего.
• Предупреждение об опасности и регистрация - ваш брандмауэр должен преду­преждать вас при обнаружении дыры в безопасности или нападения и созда­вать подробную запись для вашего просмотра.
• Поддержка домашней сети - некоторые персональные брандмауэры работа­ют с домашними сетями, в то время как другие могут не допускать их функ­ционирования.
Аппаратные брандмауэры
Аппаратные брандмауэры - это внешние устройства, которые представляют
собой буферное устройство между вашим компьютером и вашим соединением с Интернетом. Большинство аппаратных брандмауэров созданы для кабельных
или цифровых соединений. Аппаратные персональные брандмауэры - это замк­нутые устройства, которые взаимодействуют с вашим компьютером с помощью


Web-браузера. Кроме Web-браузера, дополнительного программного обеспече-ниянетребуется.
Свойства аппаратных брандмауэров, также как и программных, варьируются в зависимости от поставщика. Набор доступных свойств также варьируется в зависимости от цены вместе с тем, что некоторый поставщики предлагают ряд персональных аппаратных брандмауэров по' разным' ценам. При минимальных запросах вы можете купить аппаратный брандмауэр, поддерживающий одиноч­ное соединение пользователя ПК, менее чем за долларов. Ненамного дороже стоит аппаратный брандмауэр, который выполняет еще одну функцию как сете­вой концентратор/коммутатор, который может поддерживать небольшую ло­кальную сеть в вашем доме. Эта опция также позволяет вам делить одно соеди­нение с Интернетом с другими членами вашей семьи. Чтобы подробнее рассмотреть образцы аппаратных брандмауэров, посетите ваш местный компью­терный магазин. Вы также найдете большое количество информации о них на таких Web-сайтах, как Ошибка! Недопустимый объект гиперссылки. и www.egghead.com. ■
V Сетевой концентратор/коммутатор - это внешнее устройство, которое об-
Например, в главе 5 "Аппаратные брандмауэры", демонстрируется использо­вание кабельно-цифрового маршрутизатора Linksys BEFSR41 EtherFast, пока­занного 1. Хотя это устройство называется кабельно-цифровым
маршрутизатором, оно представляет собой обычный аппаратно реализованный
персональный брандмауэр.
Вы можете узнать больше о кабельно-цисрровом маршрутизаторе Linksys ltfi| BEFSR41 EtherFast по адресу, www.linksys.com.
■Й f Кроме серии персональных брандмауэров Linksys, на рынке существует ряд >Ш\ по-настоящему хороших персональных брандмауэров. Вы можете найти их * в большинстве компьютерных магазинов или в Интернете на таких Web-сайтах, KbKwm.compusa.comHwm.egghead.com. Например, вы, возможно, также захотите взглянуть на кабельно-цисрровой брандмауэр-маршрутизатор DI-704 Homegateway, созданный компанией "blink". Web-сайт находится
Я^ч^Чтобы облегчить чтение, с данного момента для обозначения кабельно-Jt3   цифрового маршрутизатора Linksys BEFSR41 EtherFast будет использо­ваться термин "персональный брандмауэр Linksys".
легчает соединение компьютеров в локальную сеть.

Кабельно-цифровой маршрутизатор Linksys BEFSR41 EtherFast также является персональным брандмауэром
Аппаратные брандмауэры соединяются с вашим кабельным или цифровым модемом с помощью сетевого соединения Ethernet. Ваш поставщик Интернет-услуг обычно предоставляет оборудование для этого соединения и за дополни­тельную плату он вам все подсоединит. Прежде всего сетевая плата устанавли­вается в свободном расширительном гнезде вашего компьютера. Стандарт Windows должен автоматически обнаружить ее и провести вас шаг
за шагом сквозь процесс установки сетевой интерфейсной платы. Затем она под­соединяется к аппаратному брандмауэру с помощью кабеля витой пары RJ-45. Затем аппаратный брандмауэр подсоединяется к вашему модему с помощью другого кабеля RJ-45. Эти кабели должны быть предоставлены вместе с вашим модемом и аппаратным брандмауэром. Полная конфигурация показана на ри­сунке 3.2. Если вы не очень хорошо знакомы с компьютерным оборудованием, вы, возможно, захотите выяснить, не сможет ли ваш поставщик Интернет-услуг установить все это для вас.
Если у вас есть аппаратный брандмауэр, имеющий более одного порта, вы соединить с ним остальные компьютеры и создать маленькую домаш­нюю сеть. Однако ваш провайдер захочет, чтобы вы платили за каждый допол­нительный компьютер. К счастью, как вы узнаете в главе 11 "Домашние сети и общее подключение к Интернету", эти устройства имеют встроенные свойства, которые предоставляют способ общего пользования этим соединением без до­полнительной оплаты.
После установки вы можете поддерживать связь с вашим персональным брандмауэром с помощью IP-адресов, присвоенных им себе самостоятельно, и вашим Web-браузером Netscape или Internet Explorer. Вам, возможно, придется запустить версию 4 или выше этих браузеров. К примеру, персональный бранд­мауэр Linksys присвоил себе IP-адрес 192.168.1.1. Чтобы начать его конфигуриро­вание, вам достаточно запустить свой браузер и напечатать http://192,168.1.1 в поле URL (строке "Адрес") и нажать Enter. Вас попросят ввести пароль, который вы можете затем изменить, чтобы не допустить возможности того, что кто-нибудь еще будет способен изменить конфигурацию вашего брандмауэра. Все управле­ние с этого момента будет происходить с помощью соединения с браузером. В главе 5 представлен детальный обзор того, как происходит этот процесс.
Р^^Получить более подробную информацию о персональном брандмауэре (ICS* Linksys,   включая   сведения   о  конфигурировании с   помощью его Web-интерфейса, можно в главе 5.
На рынке представлен ряд персональных аппаратных брандмауэров. Боль­шинство из них имеют общий набор характеристик. Эти характеристики вклю­чают:
и Кабельно-цифровой маршрутизатор - встроенное программное обеспечение, которое прокладывает маршрут вашего исходящего сетевого трафика (такого, как электронная почта, загрузка файлов и т. д.) в Интернете и получает и пе­редает сетевой трафик Интернета, посланный на ваш компьютер. Трафик Ин­тернета, не адресованный специально вашему компьютеру, автоматически игнорируется.
и Сервер DHCP - протокол динамической конфигурации сетевого узла или
DHCP - это программное свойство, используемое людьми с небольшими се­тями. Он позволяет аппаратному брандмауэру работать также в качестве сер­вера DHCP. Серверы DHCP динамически присваивают IP-адреса компьюте­рам, объединенным в домашнюю сеть, спасая вас от беспокойства о том, как


сделать это вручную. Более подробная информация об этом программном свойстве представлена в главе 1.
• Клиент DHCP - позволяет вашему брандмауэру принимать динамические IP-адреса, предоставленные вашим провайдером для того, чтобы компью-тер(ы), который(е) он обслуживает, могли установить соединение.
• Интернет-брандмауэр - программа, которая защищает ваш компьютер или небольшую сеть от нападения злоумышленников при подключении к Интер­нету.
• Многопортовый концентратор - дополнительные порты для оборудования, встроенные в аппаратный брандмауэр, которые позволяют вам подключать более чем один компьютер и совместно пользоваться соединением с Интер­нетом. Таким образом вы можете создать маленькую домашнюю сеть.
• KoMMyTauHfl(switching) - способность устанавливать временное выделенное соединение между двумя локальными компьютерами домашней сети, которое помогает играть в сетевые игры быстрее, поскольку управление их сетевым трафиком происходит более эффективно.
• Интернет-конфигурирование - возможность безопасного конфигурирования
вашего брандмауэра через соединение с Интернетом.
• Конфигурирование с помощью браузера - способность конфигурировать ваш брандмауэр с использованием вашего Web-браузера.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика