http://wiki2.linuxformat.ru/index.php?action=history&feed=atom&title=LXF96%3AFAQ 2026-05-13T20:58:29Z История изменений этой страницы в вики MediaWiki 1.11.1 http://wiki2.linuxformat.ru/index.php?title=LXF96:FAQ&diff=3190&oldid=prev 2008-03-22T11:25:28Z

<p>Новая: == Брандмауэры == Убедитесь, что вы хорошо защищены от «пожаров». '''Что такое брандмауэр, и почему я до...</p> <p><b>Новая статья</b></p><div>== Брандмауэры ==<br /> <br /> Убедитесь, что вы хорошо защищены от «пожаров». <br /> <br /> '''Что такое брандмауэр, и почему я должен бояться пожара на моем компьютере?'''<br /> <br /> Брандмауэр (или межсетевой экран) представляет собой аппаратно-программный комплекс, предотвращающий несанкцонированное использование сети, которую он защищает. Самым общим его применением является предотвращение попыток эксплуатации вашего компьютера или сети нехорошими обитателями Интернета. К сожалению, погасить загоревшийся компьютер он не поможет. <br /> <br /> '''Аппаратно-программный? Так это программа или отдельное устройство?'''<br /> <br /> Бывает и то, и то. Отдельное устройство обеспечивает наилучшую защиту, поскольку оно даже не даст любым вторжениям добраться до компьютера(ов). Многие широкополосные маршрутизаторы имеют встроенный брандмауэр, так что плохие парни застрянут в вашем модеме. Другой вариант – старый компьютер с установленным брандмауэр-дистрибутивом, типа IPCop. Такая «защита» не нуждается в больших мощностях - достаточно старого 486 компьютера. <br /> <br /> '''У меня только один компьютер. Могу я запустить брандмауэр на нем? '''<br /> <br /> Да, и достаточно эффективно. Хотя программные реализации менее надежны, чем аппаратные решения, они отлично справляются с задержанием диверсантов. <br /> <br /> '''Какие есть варианты?'''<br /> <br /> Фактически защитой от сетевых вторжений в Linux занимается часть ядра – iptables. Она может быть сконфигурирована записью правил, определяющих, что и почему не разрешается. Написание правил iptables – сложная задача: бывает, что брандмауэр начинает работать не так, как вы ожидали, или вообще ничего не делает. <br /> <br /> Существуют различные программы, облегчающие процесс создания правил iptables – от скриптового Shorewall (www. shorewall.net) до программ c графическим интерфейсом, вроде Guarddog (www. simonzone.com/software/guarddog) и Firewall Builder (www.fwbuilder.org). Так как все они генерируют скрипты iptables, вы можете использовать одну из программ с графическим интерфейсом для генерации скриптов защиты и применить их на сервере, где не запущен X. <br /> <br /> '''Но Linux ведь безопасен, правда? Зачем мне все это? '''<br /> <br /> Это так, но только если вы следите за этим. Ведь установка замков на дверь не остановит грабителя, если окна настежь. То же самое относится и к безопасности в Интернете. Linux только предоставляет инструменты для надежной блокировки сети, а пользуетесь ими вы. Права пользователя затрудняют нарушителям некоторые вещи, но наилучший вариант – вообще никого не пускать. <br /> <br /> '''А у меня нечего воровать. Тогда зачем? '''<br /> <br /> Есть что, и больше, чем вы думаете. Кэш вашего браузера может содержать информацию о посещенных финансовых сайтах – хоть там и нет паролей, но вор может найти там ключ к разгадке; ваши почтовые сообщения содержат личную информацию; наконец, само ваше соединение. Им могут воспользоваться для отсылки спама, и ваш провайдер закроет вашу же учетную запись. Причем для этих пакостей не нужны права администратора, только стандартные права пользователя.</div>

StavNight0ver