In un ambiente domestico con internet via cavo, un firewall hardware può essere posizionato davanti / a monte da un modem via cavo per proteggere il modem da manomissioni da parte di isp o di un hacker?
I modem via cavo si collegano tramite cavo coassiale alla rete dell'ISP. Non ho visto un firewall hardware in grado di connettersi in questo modo. Oltre a ciò, il firewall dovrebbe replicare le impostazioni dell'ISP per il sito del cliente in modo che il traffico venga accettato.
In breve: no.
No, è possibile sostituire il proprio dispositivo fornito da ISP con il proprio se i sistemi e le policy lo consentono, ma non c'è nulla che si possa mettere in primo piano per proteggere un dispositivo fornito da ISP.
Potresti mettere un firewall dietro il dispositivo fornito dall'ISP per proteggere i tuoi sistemi dal dispositivo fornito dall'ISP se fosse danneggiato, ma questo non ti proteggerà dal fatto che il tuo traffico venga sniffato dal dispositivo fornito dall'ISP se è stato rilevato . Se questo è un problema, la cosa migliore è usare Tor o qualcosa del genere.
Se decostruisci cos'è un firewall prima che il modem lo faccia, diventa chiaro perché non è realmente praticabile.
I dati su quasi tutti i modem via cavo vengono trasferiti su un sistema di cavi coassiali denominato DOCSIS. Per manipolare i dati trasportati su questo sistema, è necessario convertire i dati da DOCSIS in un formato utilizzabile da schermare dal firewall, quindi convertirli nuovamente in formato DOCSIS da inserire nel modem via cavo.
In breve, un firewall via cavo includerebbe un modem, rendendo superfluo un ulteriore firewall. Alcuni modem via cavo disponibili in commercio includono in realtà un firewall personalizzabile e molti altri includeranno alcune regole di filtro che non possono essere modificate.
Leggi altre domande sui tag firewalls