Questa installazione del router aggiungerà un buon livello di sicurezza?

1

Sto cercando di fare questo , dove ho 2 router nella configurazione per proteggere un gruppo di computer collegati in rete da altri computer.

Sarebbe come questo: Internet - Modem - Router A (altri computer) - Router B (computer in rete)

Questo impedirà effettivamente al malware di accedere al router B dai computer del router A? Nota a margine, dovrei utilizzare router di marca diversi quando eseguo questa configurazione?

Grazie mille.

    
posta Smiith 16.03.2017 - 05:41
fonte

1 risposta

2

Questa non è una buona idea, è soggetta ad attacchi MiTM poiché LAN B fa parte della LAN A. Chiunque abbia accesso a quest'ultimo può controllare cosa succede tra il modem e la LAN B. Il firewall interno non aiuta molto un attaccante dedicato con accesso alla LAN A. Se non altro, lui / lei potrebbe estrarre informazioni sensibili dai computer all'interno della rete privata attraverso la comunicazione di rete.

L'opzione migliore sarebbe quella di invertire la situazione e limitare il gruppo LAN pubblico all'interno della LAN privata secondo il principio del minimo privilegio. Inoltre, puoi sempre monitorare lo switch in cui la rete pubblica (LAN A) si connette a (LAN B) e potenzialmente impostare alcune regole contro vari tipi di scansioni.

Bisogna dire però che nessuna delle due opzioni è a prova di proiettile. L'opzione più sicura qui, se ci si può permettere, è di avere due modem che si connettono a due ISP diversi. Uno per la rete privata e l'altro per il pubblico, totalmente separati l'uno dall'altro.

    
risposta data 16.03.2017 - 14:25
fonte

Leggi altre domande sui tag