È possibile utilizzare un secondo router come firewall artificiale?

Naviga le tue risposte
1

Mi chiedevo se posso creare un firewall artificiale usando due router (Riferito come Router 1 e Router 2). Il mio server sarà sul router # 1 mentre il router # 2 ospita tutti gli altri dispositivi sulla mia rete. Stavo pensando che il router # 2 potrebbe essere una "entità" separata e apparire come un singolo dispositivo sulla rete. Quindi, se le persone violano il server, solo il router n. 1 verrà violato e il router n. 2 potrebbe rimanere protetto. Ill cercherò di mostrarti in un modo più visivo.

Router # 1 (192.168.0.1) / Server "FreeBSD 10.0" (192.168.0.2), Router # 2 (192.168.0.3)

Come puoi vedere, il Router # 2 apparirebbe come un normale dispositivo sul Router # 1

(assomiglierà al 192.168.0.3 al router # 1) Router # 2 (192.168.1.1) / PC "Windows 7" (192.168.1.2), PC "Windows 8.1" (192.168.1.2)

Questa installazione funzionerà, è già stata fatta prima, queste sono le mie domande. Cosa posso fare per farlo funzionare?

    
posta Nicholas Awesomepants 31.05.2016 - 05:11
fonte

2 risposte

2

Supponendo che i router in uso utilizzino elenchi di accesso con stato, possono essere utilizzati come firewall di rete di base e il progetto fornito fornirà alcuni vantaggi di base della difesa in profondità. Se è possibile bloccare tutti i pacchetti in entrata avviati dal server Free-BSD inserendo il secondo router (i client dietro il secondo router possono comunque accedere al server ma non viceversa perché i pacchetti TCP ACK 0 in ingresso verso la rete interna saranno essere bloccato).

Funzionerà? sì, ma potrebbe essere più semplice se segmenti gli intervalli di rete in modo che non si sovrappongano. Forse usi una rete 192.168.1.x e una rete 192.168.2.x (ci sono molti modi per farlo, sto solo buttando fuori un esempio di base) ...

È già stato fatto prima? Sì, molto tempo fa, prima che i firewall fossero popolari e poco costosi, questo è un modo per segmentare le reti.

Nota: solo perché funziona non significa che sia una buona idea. Alcuni router abbandonano temporaneamente le loro regole di filtraggio quando sono sotto costrizione e consentono il "tutto" traffico. I firewall generalmente non si comportano in questo modo. Allo stesso modo, quasi tutti i firewall offriranno molte funzionalità aggiuntive che i router non saranno in grado di offrire.

Se hai un budget consiglio vivamente di usare semplicemente qualcosa come IPTables o PFSense.

Come nota a margine se il tuo primo router ha 3 interfacce puoi anche utilizzare un'unica interfaccia per connettersi a Internet, una seconda per il tuo server Free-BSD e quindi usare la terza per la tua rete interna e non aver bisogno del secondo router per crea lo stesso tipo di segmentazione. (pensa diagramma di rete a forma di Y)

    
risposta data 31.05.2016 - 07:38
fonte
0

Dato che hai freebsd, puoi usare ipfw per l'utilizzo del firewall. Tuttavia, se capisci come funzionano le violazioni, non iniziano dall'esterno, sono per lo più al rovescio.

I firewall possono fermarsi fuori dalla scansione verso le reti interne, ma gli host interni vengono compromessi e questo è un diverso tipo di pesce.

    
risposta data 31.05.2016 - 05:55
fonte

Leggi altre domande sui tag

Evitando HIPAA, funzionerà? Che cos'è un dispositivo che analizza la rete a cui è connesso?