Существующие и наиболее распространенные средства защиты локальных сетей на сегодняшний день можно разбить на следующие группы:
— Средства защиты, перекрывающие доступ несанкционированным пакетам
со стороны Интернет в локальную сеть, которая охраняется;
— Средства защиты доступа к системе со стороны потребителей ресурсов
системы или пользователей, эксплуатирующих систему;
— Средства, оказывающие неоднородности в сети Интернет, возникают в системе, охраняемых и могут быть объектом атаки;
— Средства защиты данных и программных компонентов, используемых в системе.
Данные методы защиты также могут подойти, когда компьютер подключен к другому компьютеру напрямую, в этом методе не нужно использовать роутер. Как подключить компьютер к компьютеру, можно найти в интернете, но описание на этом сайте, мне кажется максимально понятным.
Типичным представителем первой группы является Firewall, который структурно размещается на входе в систему и соединяющий локальную сеть с сетью Интернет. Кратко остановимся на главных классах Firewall, поскольку разновидностей этого класса на сегодняшний день существует достаточно много. В классы мы можем отнести следующие типы Firewall:
— Пакетные фильтры,
— Динамические пакетные фильтры,
— Прокси-агенты.
В общем, можем отметить следующие основные функции, которые обеспечивает Firewall:
— Трансляция сетевых адресов, которая заключается в том, что Firewall заменяет адрес IР внутреннего хоста на собственную, внешнюю, что делает внутренние адреса хостов локальной сети недоступны внешним хостам сети Интернет.
— Услуги прокси, которые заключаются в предоставлении соединения на прикладном уровне от имени внутреннего хоста, что позволяет использовать услугу прокси в качестве промежуточной памяти для данных, которыми обмениваются внешние хосты с хостами внутренними.
Кроме того, Firewall можно использовать для верификации пользователей, использующих для доступа внешние хосты. Дополнительным возможностью, которую обеспечивает Firewall, является формирование туннеля, с помощью которого формируется защищенный канал. Это позволяет шифровать внутренний пакет в таком тунельованому канале связи.