che collega un computer sicuro direttamente a Internet senza un router

Question

che collega un computer sicuro direttamente a Internet senza un router

#1 da (1 voti)
#2 da (1 voti)

1

Se hai un computer abbastanza sicuro quanto è pericoloso connettersi direttamente a un modem senza un router.

Supponiamo che il computer stia eseguendo Debian come host e Whonix in VirtualBox, una VPN sull'host e disponga delle regole firewall appropriate.

Sarebbe comunque importante sia per la sicurezza che per l'integrità di Tor funzionare correttamente avere un router (DD-WRT) tra il modem e il computer per fungere da firewall e un ulteriore livello di protezione o è irrilevante.

Tutto ciò presuppone che non sia necessario nient'altro, nessuna condivisione di rete o hosting VoIP o VPN o qualcosa del genere, semplicemente l'accesso a Internet al computer che il modem da solo può fornire.

network router tor

posta Gilles 27.07.2014 - 13:26

fonte

2 risposte

Leggi altre domande sui tag network router tor

è possibile caricare immagini infette su un sito web? Antivirus falso positivo

score 1 · Answer 1

Molti firewall sono basati su Linux o BSD e i software come iptables, firewalld, pf, ecc funzionano tutti molto bene.

Senza entrare troppo nel dettaglio, è possibile proteggere una macchina che fronteggia Internet se è un requisito.

Non definirei irrilevante un firewall hardware, ma non è assolutamente necessario per una singola macchina. Quando si tenta di proteggere più server, un firewall appositamente creato rende l'amministrazione molto più semplice.

Sii consapevole di quali servizi vengono eseguiti e quindi crea una serie di regole che rispetti le tue esigenze. È possibile configurare erroneamente un firewall locale così come lo è con un firewall dedicato, ma se configurato correttamente, il firewall locale può essere altrettanto sicuro.

score 1 · Answer 2

Ciò che fornisce il tuo ISP è un indirizzo IP pubblico. Quando si utilizza un router domestico, il router assume tale indirizzo IP e inoltra (con NAT ) le connessioni dal proprio computer reale . Qualsiasi tentativo di connessione al tuo indirizzo IP (dall'esterno) termina sul router, il quale, in genere, semplicemente li rilascia.

Se non si utilizza un router domestico, il computer sarà proprietario dell'indirizzo IP pubblico. I collegamenti dall'esterno raggiungeranno direttamente il tuo computer. Finché il tuo computer non esegue servizi che possono essere contattati dall'esterno e il suo stack IP non è pieno di bug, dovrebbe essere altrettanto sicuro. Dopo tutto, un router domestico (specialmente uno in esecuzione DD-WRT ) spesso usa il kernel Linux, e quindi non è più sicuro del tuo sistema Debian.

Probabilmente, puoi (e dovresti) controllare gli aggiornamenti di sicurezza per il tuo sistema Debian su base giornaliera, molto più spesso di quanto tu aggiorni il tuo router DD-WRT, quindi si potrebbe dire che collegare la macchina Debian direttamente al modem è più sicuro rispetto all'uso di un router domestico.

Assicurati solo di sapere cosa viene eseguito sulla tua macchina. Usa netstat -an per elencare i servizi di rete attualmente aperti: sei interessato ai servizi TCP e UDP legati a 0.0.0.0 (IPv4) o :: (IPv6); 127.0.0.1 e ::1 sono "localhost" e quindi non denotano servizi rivolti verso Internet.