http://wiki.linuxformat.ru/wiki/index.php?action=history&feed=atom&title=LXF79%3A%D0%A7%D0%B0%D0%92%D0%BE%3A%D0%B1%D1%80%D0%B0%D0%BD%D0%B4%D0%BC%D0%B0%D1%83%D1%8D%D1%80%D1%8B 2026-05-13T07:49:26Z История изменений этой страницы в вики MediaWiki 1.19.20+dfsg-0+deb7u3 http://wiki.linuxformat.ru/wiki/index.php?title=LXF79:%D0%A7%D0%B0%D0%92%D0%BE:%D0%B1%D1%80%D0%B0%D0%BD%D0%B4%D0%BC%D0%B0%D1%83%D1%8D%D1%80%D1%8B&diff=1791&oldid=prev 2008-03-13T19:42:04Z

<p>Новая: &#039;&#039;Что такое брандмауэр, и за каким пожаром он мне может понадобиться?&#039;&#039; Брандмауэр – это комбинация из ...</p> <p><b>Новая страница</b></p><div>''Что такое брандмауэр, и за каким пожаром он мне может понадобиться?''<br /> <br /> Брандмауэр – это комбинация из аппаратных и программных средств, защищающая компьютер(ы) от несанкционированного доступа. Самое распространенное применение – защита компьютера или сети от сетевых вандалов. От пожара в офисе брандмауэр вас не спасет.<br /> <br /> <br /> ''И аппаратных, и программных? Так это программа или железяка?''<br /> <br /> Бывает и так, и этак. Аппаратные брандмауэры обеспечивают лучшую защиту, поскольку они останавливают злоумышленника еще до того, как он достучался до компьютера. Множество роутеров снабжено встроенными брандмауэрами. Старый компьютер можно превратить в брандмауэр, установив на него специальный дистрибутив вроде IPCop. Его потянет даже 486-й процессор (брандмауэр не требует особой производительности).<br /> <br /> <br /> ''У меня только один компьютер. Могу я на нем запустить брандмауэр?''<br /> <br /> Да, можете, и очень эффективный. Конечно, не такой, как аппаратный, но налетчиков отгонит. Истинные параноики используют оба.<br /> <br /> <br /> ''Какие есть варианты?''<br /> <br /> Есть брандмауэр, встроенный в ядро Linux – iptables. Его можно настроить, создав правила, какие пакеты пропускать, а какие нет. Написание правил – штука сложная, и у вас может получиться вовсе не то, что вы хотели. Есть много программ, облегчающих настройку брандмауэра, например, Shorewall ([http://www.shorewall.net www.shorewall.net]), Firestarter ([http://www.fs-security.com www.fs-security.com]), Guarddog ([http://www.simonzone.com/software/guarddog www.simonzone.com/software/guarddog]) и Firewall Builder ([http://www.fwbuilder.org www.fwbuilder.org]). Все эти программы создают правила для iptables, и вы можете использовать их для генерации скрипта, который потом можно будет применить на сервере без X.<br /> <br /> <br /> ''А разве Linux не безопасен?''<br /> <br /> Да, но только если вы сами об этом позаботитесь. Замки на ваших дверях не имеют смысла, если вы их не запираете. Linux предоставляет все средства для защиты, а пользоваться ими должны вы. Также не забывайте про права доступа.<br /> <br /> <br /> ''У меня и украсть нечего, разве не так?''<br /> <br /> Украсть можно больше, чем вы думаете. Кэш вашего браузера может рассказать о посещаемых вами финансовых сайтах – паролей там нет, но информация пригодится вору. В вашем почтовом ящике – конфиденциальная переписка. Пароли от вашего Интернет-провайдера… Кроме того, взломанную машину могут использовать для рассылки спама. Причем все это – без всяких прав суперпользователя.</div>

ProDOOMman