Sto cercando di fare questo , dove ho 2 router nella configurazione per proteggere un gruppo di computer collegati in rete da altri computer.
Sarebbe come questo: Internet - Modem - Router A (altri computer) - Router B (computer in rete)
Questo impedirà effettivamente al malware di accedere al router B dai computer del router A? Nota a margine, dovrei utilizzare router di marca diversi quando eseguo questa configurazione?
Grazie mille.
Questa non è una buona idea, è soggetta ad attacchi MiTM poiché LAN B fa parte della LAN A. Chiunque abbia accesso a quest'ultimo può controllare cosa succede tra il modem e la LAN B. Il firewall interno non aiuta molto un attaccante dedicato con accesso alla LAN A. Se non altro, lui / lei potrebbe estrarre informazioni sensibili dai computer all'interno della rete privata attraverso la comunicazione di rete.
L'opzione migliore sarebbe quella di invertire la situazione e limitare il gruppo LAN pubblico all'interno della LAN privata secondo il principio del minimo privilegio. Inoltre, puoi sempre monitorare lo switch in cui la rete pubblica (LAN A) si connette a (LAN B) e potenzialmente impostare alcune regole contro vari tipi di scansioni.
Bisogna dire però che nessuna delle due opzioni è a prova di proiettile. L'opzione più sicura qui, se ci si può permettere, è di avere due modem che si connettono a due ISP diversi. Uno per la rete privata e l'altro per il pubblico, totalmente separati l'uno dall'altro.