7.5.1. Что такое брандмауэр

7.5.1. Что такое брандмауэр

Основная задача брандмауэра (другие названия - межсетевой экран, бастион, firewall) - фильтрация пакетов. Брандмауэр просматривает заголовки всех пакетов, которые передаются по сетевым интерфейсам вашего компьютера, и выполняет действия над этими пакетами к соответствии c установленными для него правилами.

Брандмауэр может использоваться как для защиты едкого компьютера, например, домашнего компьютера, подключаемого к Интернету, так и для защиты всей сети, В случае с сетью брандмауэр устанавливается на шлюзе - компьютере, через который остальным компьютерам в сети предоставляется доступ к Интернету,

Настройка брандмауэра для зашиты одного компьютера очень проста. По умолчанию брандмауэр запрещает доступ к вашему компьютеру всем пользователям Интернета. Для настройки брандмауэра вам нужно лишь указать, каким службам можно будет обращаться к вашему компьютеру. Например, если вы хотите получить удаленный доступ к консоли своего компьютера, необходимо разрешить службу SSH (Secure Shell), После этого вы сможете подключиться к консоли своего компьютера с другого компьютера (из любой точки земного шара) с помощью следующей команды: ssh имя_вашего_компьютера

Понятно, что в момент удаленного подключения наш компьютер должен быть включен, загружен и подключен к Интернету.

Настройка брандмауэра на шлюзе чуть сложнее. Предположим, у нас есть небольшая сеть (пусть это будет домашняя сеть) из нескольких компьютеров. Лишь один компьютер в этой сети непосредственно подключен к Интернету (далее мы будем называть его шлюзом), но мы хотим, чтобы все компьютеры в сети тоже могли работать в Интернете.

На компьютере-шлюзе должно быть как минимум два сетевых интерфейса. Один интерфейс (внешний) будет использоваться для выхода в Интернет, а второй (внутренний) - для связи с компьютерами локальной сети.

Сетевые интерфейсы могут быть разными, например, сетевая плата (для связи с сетью) и модем (для связи с Интернетом). Если у вас ADSL-модем, тогда вам придется купить еще одну сетевую плату. К одной сетевой плате (интерфейс eth0) вы подключите ADSL-модем, а вторая (интерфейс eth1) будет использоваться для подключения к локальной сети.

В локальной сети используются так называемые локальные адреса вроде 10.*.*.* или 192. 168.*.*. Такие адреса не пропустит ни один шлюз Интернета, поэтому наш шлюз должен выполнять преобразование адресов. Сейчас поясню, что это такое. Предположим, что компьютер внутренней сети с IP-адресом 192.168.1.2 пытается получить доступ к узлу www.mail.ru. Он посылает запрос (который получит наш шлюз) вида: "Отправитель: 192.1б8.1.2, получатель: 194.67.57.226 (это IР-адрес сайта www.mail.ru)".

Шлюз получает этот запрос и перезаписывает его так: "Отправитель: 193.254.219.230, получатель: 194.67.57.226". Как вы уже догадались, 193.254.219.230 - это (IР-адрес самого шлюза в Интернете. Данный адрес является реальным (не локальным), поэтому запрос от такого адреса пройдет по глобальной сети нормально.

Шлюз, получив ответ от узла 194.67.57.236 вида "Отправитель: 134.67.57.226, получатель 193.254.219.230", перезаписывает его так: "Отправитель: 194.67.57.226, получатель 192.168.1.2". Сайт 194.67.57.226 ничего не заподозрит - он будет считать, что "общается" с узлом 193.254.219.330, а узел 192.168.1.2 будет полагать, что получил ответ непосредственно от www.mail.ru.

Как видите, все достаточно просто. Данная процедура называется NAT (Network Address Translation) - преобразование сетевых адресов. Теперь, когда теория изучена, можно приступать к практике.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг:

Брандмауэр Windows

Из книги автора

Брандмауэр Windows В составе Windows Vista есть брандмауэр (межсетевой экран) – программа, которая контролирует обмен данными между компьютером и Интернетом, блокируя несанкционированный доступ к вашему компьютеру через Сеть. Кроме того, брандмауэр предотвращает


Что такое брандмауэр

Из книги автора

Что такое брандмауэр Обычно, когда говорят о брандмауэре, имеют в виду компьютер, расположенный между двумя сетями и управляющий доступом из одной сети в другую. Несмотря на то что маршрутизатор также управляет обменом пакетами между различными сетями, эти инструменты


19.4. Что такое брандмауэр

Из книги автора

19.4. Что такое брандмауэр Брандмауэр (межсетевой экран, бастион, firewall) — это компонент системы, обеспечивающий защиту сети от несанкционированного доступа.Как известно, весь трафик в сети состоит из пакетов. Каждый пакет состоит из двух частей: заголовка и тела. В


Брандмауэр Windows

Из книги автора

Брандмауэр Windows Брандмауэр Windows – средство, появившееся еще в Windows ХР. Его главная задача – защита компьютера от возможных посягательств. Неважно, что стало их причиной: локальная сеть, Интернет или используемое программное обеспечение. В Windows 7 этот инструмент вобрал в


3.3.4. I2P и брандмауэр

Из книги автора

3.3.4. I2P и брандмауэр Когда вы запускаете I2P на локальном компьютере, проблем с настройкой брандмауэра, как правило, не возникает, – это если брандмауэр способен обучаться – обучающий режим имеется во многих программных продуктах (Comodo Internet Security, Outpost Firewall Pro и др.). Совсем


Брандмауэр Windows 7

Из книги автора

Брандмауэр Windows 7 Помимо различных антивирусных и антишпионских программ существует достаточно надежное средство, позволяющее защитить свой компьютер от несанкционированного доступа извне. Это средство называется брандмауэр.Брандмауэр (он может называться также


Брандмауэр Windows

Из книги автора

Брандмауэр Windows Немецким словом «брандмауэр» на русский язык с английского переводится слово «firewall». Такой вот лингвистический казус. Слово это пришло от доблестных пожарных, и означает оно специальную несгораемую стенку, которая должна препятствовать распространению


Глава 4 Брандмауэр

Из книги автора

Глава 4 Брандмауэр Для чего нужен брандмауэрПерсональный брандмауэр Outpost FirewallБесплатный брандмауэр COMODO Firewall ProСовременный персональный компьютер немыслим без Интернета – этого неисчерпаемого источника информации и незаменимого средства коммуникации. В то же время


Брандмауэр Windows

Из книги автора

Брандмауэр Windows Существует возможность ограничения работы стандартного брандмауэра операционной системы. В зависимости от профиля брандмауэра для этого используются параметры ветви реестра вида HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsFirewall«профиль брандмауэра», где профиль


Брандмауэр

Из книги автора

Брандмауэр Брандмауэр (Firewall, файрволл) — программа, назначение которой состоит в том, чтобы защищать ваш компьютер от вредоносных программ. Это некий экран, располагающийся между вашим компьютером и сетью Интернет. Его задача — предотвращать проникновение на ваш


Брандмауэр Windows

Из книги автора

Брандмауэр Windows Эффективным способом защиты компьютера от программ-шпионов и троянских коней является использование брандмауэра Windows, который добавляется в систему при установке второго пакета исправлений (Service Pack 2). Брандмауэр отслеживает и ограничивает любые


Брандмауэр Windows

Из книги автора

Брандмауэр Windows Эффективным способом защиты компьютера от программ-шпионов и троянских коней является использование брандмауэра Windows. Брандмауэр отслеживает и ограничивает любые входящие и исходящие сетевые подключения, блокируя все вирусные или другие вредоносные


Что такое брандмауэр?

Из книги автора

Что такое брандмауэр? Автор: Александр КрасоткинИсточник: http://www.computerra.ru/Что такое брандмауэр?Брандмауэр (firewall) — перегородка из огнеупорного материала, возводимая на пути распространения пожара. Также данный термин стал использоваться для обозначения аппаратных и


8.1. Брандмауэр Windows

Из книги автора

8.1. Брандмауэр Windows Как и в предыдущих версиях Windows, Брандмауэр Windows используется, чтобы обезопасить компьютер от проникновения вредоносных программ.Рассмотрим механизм настройки брандмауэра подробно. Откройте Панель управления и запустите Брандмауэр Windows.Появляется


Брандмауэр

Из книги автора

Брандмауэр Брандмауэр служит для защиты компьютера от несанкционированного доступа через локальную сеть или Интернет. По умолчанию брандмауэр включен; если его отключить, система безопасности Windows Vista выдаст предупреждение (см. рис. 8.7). Если компьютер подключен к