Ho appena acquistato un nuovo router e, come al solito, il produttore del router fa un grosso affare con il firewall.
Non ho mai capito perché il firewall sia necessario, certo, fermare gli attacchi dos (come syn-flood) è grandioso, ma questa è l'unica cosa utile che riesco a pensare.
Finché i servizi che espongo all'interfaccia esterna (aggiungendo manualmente le voci nat) non hanno exploit senza patch, la mia lan non è già sicura contro agenti esterni?
Leggi le seguenti domande precedenti:
Come può qualcuno incidere il mio PC se mi collego a Internet tramite NAT?
Che tipo di attacchi contro NAT del router domestico esistono?
Rispondono a tutte le tue domande.
La versione breve è:
NAT non implica automaticamente che tutte le connessioni inbound siano bloccate . NAT e firewall sono, in linea di principio, ortogonali. In generale, la maggior parte delle NAT box fornisce anche una protezione simile al firewall: tendono a bloccare le connessioni in entrata. Questa non è una proprietà intrinseca o necessaria del NAT; è solo che anche la maggior parte dei dispositivi consumer che forniscono NAT fornisce questo tipo di firewall.
Il blocco delle connessioni in entrata (che si desideri attribuire alla funzionalità di firewalling o alla funzionalità NAT) fornisce un livello base di difesa che funziona piuttosto bene contro una classe comune di attacchi. Questo lo rende una buona cosa.
No, né un firewall né un NAT implicano che la rete sia totalmente protetta contro agenti esterni. Il blocco delle connessioni in entrata fornisce un livello di difesa contro determinati attacchi, ma non con tutti gli attacchi.
Ma hai davvero bisogno di leggere le risposte precedenti. Non ho intenzione di ripetere tutti i punti eccellenti fatti lì.
In effetti, hai già una (scarsa forma di) firewall facendo affidamento sulla traduzione dell'indirizzo della porta. Suppongo che tu stia veramente facendo la traduzione degli indirizzi portuali per i contenuti del tuo post. La domanda che stai chiedendo è perché ho bisogno di un firewall per il mio firewall. Se si dispone della traduzione degli indirizzi di rete, non si espongono solo servizi specifici all'interfaccia esterna. Si esporrà un IP esternamente senza avere il controllo su quali servizi possono accedere.
Quindi, per rispondere alla tua domanda, se stai eseguendo la traduzione degli indirizzi portuali e esponendo solo servizi specifici con patch su Internet, perché hai bisogno di un firewall? Non lo fai.
Se ti stai chiedendo perché avrei bisogno di limitare quali porte e indirizzi sono direttamente instradabili da internet nella mia rete, beh ... non posso davvero aiutarti lì.
C'è una differenza piuttosto grande tra NAT / PAT e un firewall in grado di fare un'ispezione dei pacchetti stateful.
Un firewall decente può effettivamente dire se un pacchetto in entrata non è stato richiesto o se è stato richiesto da un host interno, questo manterrà un sacco di traffico indesiderato da port scanner e altri tentativi di intrusione.
Sono anche sensibili al protocollo e possono gestire cose come il traffico FTP, che inizia sulla porta 21 ma poi ascolta su porte di livello superiore casuali.
Possono inoltre fornire altri servizi come VPN, filtro dei contenuti e possono registrare il traffico a fini di controllo.