- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF79:ЧаВо:брандмауэры
Материал из Linuxformat.
Что такое брандмауэр, и за каким пожаром он мне может понадобиться?
Брандмауэр – это комбинация из аппаратных и программных средств, защищающая компьютер(ы) от несанкционированного доступа. Самое распространенное применение – защита компьютера или сети от сетевых вандалов. От пожара в офисе брандмауэр вас не спасет.
И аппаратных, и программных? Так это программа или железяка?
Бывает и так, и этак. Аппаратные брандмауэры обеспечивают лучшую защиту, поскольку они останавливают злоумышленника еще до того, как он достучался до компьютера. Множество роутеров снабжено встроенными брандмауэрами. Старый компьютер можно превратить в брандмауэр, установив на него специальный дистрибутив вроде IPCop. Его потянет даже 486-й процессор (брандмауэр не требует особой производительности).
У меня только один компьютер. Могу я на нем запустить брандмауэр?
Да, можете, и очень эффективный. Конечно, не такой, как аппаратный, но налетчиков отгонит. Истинные параноики используют оба.
Какие есть варианты?
Есть брандмауэр, встроенный в ядро Linux – iptables. Его можно настроить, создав правила, какие пакеты пропускать, а какие нет. Написание правил – штука сложная, и у вас может получиться вовсе не то, что вы хотели. Есть много программ, облегчающих настройку брандмауэра, например, Shorewall (www.shorewall.net), Firestarter (www.fs-security.com), Guarddog (www.simonzone.com/software/guarddog) и Firewall Builder (www.fwbuilder.org). Все эти программы создают правила для iptables, и вы можете использовать их для генерации скрипта, который потом можно будет применить на сервере без X.
А разве Linux не безопасен?
Да, но только если вы сами об этом позаботитесь. Замки на ваших дверях не имеют смысла, если вы их не запираете. Linux предоставляет все средства для защиты, а пользоваться ими должны вы. Также не забывайте про права доступа.
У меня и украсть нечего, разве не так?
Украсть можно больше, чем вы думаете. Кэш вашего браузера может рассказать о посещаемых вами финансовых сайтах – паролей там нет, но информация пригодится вору. В вашем почтовом ящике – конфиденциальная переписка. Пароли от вашего Интернет-провайдера… Кроме того, взломанную машину могут использовать для рассылки спама. Причем все это – без всяких прав суперпользователя.
