Занятие 3. Брандмауэры

Механизмы защиты, о которых мы говорили до сих пор, действуют в основном в пределах одной сети, т. е. ограничивают доступ пользова­телей одной ЛВС или интерсети только теми файлами и ресурсами, которые нужны им для работы. Защита такого рода очень важна, но, как правило, не связана с неожиданностями. Целый океан потенци­альных опасностей плещется вне частной интерсети, а входят они в нее через главный канал связи с внешним миром — подключение к Интернету. Брандмауэром (firewall) называется устройство или про­грамма, защищающая сеть от неавторизованного доступа извне. Если Ваша сеть подключена к Интернету, Вы просто обязаны оградить ее брандмауэром, чтобы враг не разрушил все то, что Вы с таким трудом и тщанием создавали.

Совет Обычно брандмауэры применяют для защиты частной сети или интерсети от неавторизованного доступа через Интернет. Однако ничто не мешает Вам использовать брандмауэры и для внутреннего употребле­ния, чтобы защитить часть сети от неавторизованного доступа из других ее частей. Например, брандмауэром можно оградить ЛВС бухгалтерии.

изучив материал этого занятия, Вы сможете:

рассказать, как с помощью фильтрования пакетов защитить сеть от неавторизованного доступа;

понять, как компьютеры, включенные в сеть, с помощью NAT (Network Address Translation) могут выходить

в Интернет с незарегистрированными 1Р~адресами;

описать защиту компьютеров в сети ка прикладном уровне с помбшью прокси-серверов и их использование для ограничения доступа пользователей в Интернет.