Для чего нужен FireWall при использовании ADSL-модема?

Имеющаяся у пользователя линия с помощью технологии ADSL преобразуется в широкополосный канал в интернет. Этот канал задействуется передачи данных, и вместе с тем остаётся возможность совершать звонки. Современные модели клиентских модемов ADSL выполняют не только узкие функции модема для связи с оператором канала, но и выступают в роли маршрутизатора домашней сети (на них для этого имеется несколько внутренних портов Ethernet), а также точки доступа для беспроводной сети Wi-Fi. Кроме этого, они выполняют множество других функций, которые следует учитывать при выборе модема. Одной из таких возможностей является встроенный в модем сетевой экран FireWall, который защищает пользователя от вредоносных атак и нелигитимных подключений из внешней сети.

Сетевые функции модема

Модель модема любого производителя в настоящее время часто совмещает в себе функции нескольких устройств. Это и коммутатор Ethernet, и беспроводная точка доступа по сети Wi-Fi. Коммутатор Ethernet обычно имеет 4 сетевых порта для кабельных подключений на скорости 100 Мбит/с и выше. Максимальная скорость беспроводных подключений стандарта 802.11n составляет 150 Мбит/с на частотном диапазоне 2,4 ГГц. На диапазоне 5 ГГц скорость может быть намного выше, до 350 Мбит/с. Подсоединение к устройству компьютеров и мобильных устройств чаще всего не требует настройки, у него имеется функция сервера динамической раздачи адресов DHCP. Внутренний маршрутизатор любой модели имеет разнообразный набор сетевых функций, например, поддержкой маршрутизации динамического и статического видов, динамический сервер интернет адресов DNS. При выборе следует ознакомиться с характеристиками устройства, чтобы понять, поддерживает данная модель нужные вам функции. Защита компьютеров внутренней сети модем осуществляет с помощью встроенного сетевого экрана FireWall. Его задачами является защита от незаконных подключений из внешней сети, как к самому модему, так и устройствам внутренней сети. Кроме того, он позволяет отражать атаки от внешних вредоносных программ, использующих известные уязвимости в различных службах и приложениях, например, для систем на базе операционной системы Windows это может быть изъян в службах сервера и приложениях, использующих удалённый вызов процедур.

Принцип работы сетевого экрана

Работа сетевого экрана модема строится на протоколе трансляции сетевых адресов NAT. Его работа незаметна для пользователя. Основной задачей протокола NAT является анализ пакетов протокола IP, которые присылают модему компьютеры и устройства из внутренней сети. Он выполняет замену в заголовках этих пакетов IP-адреса, принадлежащего устройству локальной сети, на единый IP-адрес, который поставщик услуг доступа выделил пользователю для работы соединений ADSL. Это так называемый WAN-адрес. То есть, с внешней стороны всё выглядит так, что информация отправляется с одного IP адреса пользователя, хотя устройств во внутренней сети может быть несколько. Кроме этой задачи, сетевой экран так же следит за всеми установленными через него подключениями. Для каждого индивидуального подключения он выполняет сопоставление исходящих портов с входящими, чтобы переслать полученные IP-пакеты от отправителя к получателю. При необходимости можно включить дополнительные функции NAT, например, для того, чтобы разрешить использование одних и тех же портов, используемых только в основных службах и приложениях.

Сетевой экран FireWall также называют пакетным фильтром, поскольку он проверяет все получаемые и отправляемые пакеты. Это позволяет ему уберечь внутреннюю сеть от мошеннических атак, когда IP-адрес в пакете подменяется на адрес известного ресурса, с целью обмана. Он может также отражать известные ему атаки на управляющие маршрутизацией протоколы. Если задать в программе настройки модема через веб-интерфейс специальные правила, то можно усилить защиту еще больше.

Сетевой экран на компьютере

В дополнение к защите, которую обеспечивает FireWall, встроенный в модем, следует использовать сетевой экран, который есть в операционной системе, используемой на компьютере или мобильном устройстве. Задача этой программы в проверке правильности работы приложений на компьютере, чтобы вредоносная программа не проникла во внутреннюю сеть, например, через вложенное в электронное сообщение файл. Также сетевой экран на компьютере пользователя способен защитить его конфиденциальные данные, не позволяя прикладными приложениям незаметно отправлять какую-либо неразрешённую информацию.

intrastar