Come molte persone, a casa ho un semplice router di tipo consumer. L'installazione è piuttosto standard:
Ethernet from the cable modem --> router's WAN
Dato lo scarso curriculum dei router di consumo in termini di sicurezza, ho deciso che sarebbe stato più sicuro mettere il router dietro un firewall. Nel mio caso ho usato un PC di riserva e ho impostato una casella pfSense dedicata. La nuova configurazione è:
Ethernet from cable modem --> pfSense --> router connected to pfSense LAN.
(Router gets IP via DHCP from pfSense LAN)
Il mio pensiero è che pfSense sia più attivamente aggiornato del firmware del mio router quindi dovrebbe avere meno bug e vulnerabilità. Offre anche più controllo del mio router.
La mia domanda è, supponendo un pfSense correttamente configurato, l'aggiunta di pfSense aggiunge ulteriore sicurezza dagli attacchi esterni? Capisco che il firewall non fa nulla per attenuare gli attacchi di "errore utente" come il download di malware , inserendo un'unità USB infetta, ecc.
Grazie.