Una rete dietro un firewall NAT \ modem ha bisogno di un firewall?

1

Sarebbe giustificato per un'azienda che si trova dietro un router SOHO \ WIFI per eseguire un firewall come PFSense, o se le funzionalità di firewall nel router sono "abbastanza buone".

Per la maggior parte il router funziona come un NAT con tutte le porte bloccate a meno che non siano inoltrate esplicitamente. La maggior parte di essi consente anche di bloccare anche le porte in uscita. Questa è la maggior parte di ciò per cui è necessario un firewall.

Quindi dimmi, quali altre funzionalità o "funzionalità necessarie" si potrebbero ottenere dall'esecuzione di un firewall "reale" oltre al loro router NAT e perché si dovrebbe acquistarlo.

    
posta sectek 13.08.2013 - 16:58
fonte

1 risposta

2

I router sono, internamente, computer. Eseguono un sistema operativo (spesso un derivato Linux o VxWorks), con codice. Come ogni sostanziale software, hanno dei bug, alcuni dei quali possono essere sfruttati da remoto. Tuttavia, a differenza di computer, sono raramente aggiornati, quindi qualsiasi lacuna di sicurezza è tendenzialmente longeva. E questo senza contare altri problemi di base come password di amministrazione predefinite .

Mentre concettualmente , il router può essere il tuo firewall e quindi qualsiasi altro firewall sarebbe ridondante, ti consigliamo di eseguire un ulteriore livello di protezione, come un piccolo PC con due ethernet interfacce, che fungono da router / firewall, con un sistema operativo simile a Unix (alcune funzionalità di Linux o BSD, per esempio). Il punto importante qui è manutenzione : non considerare la scatola come un'appliance opaca da installare e poi dimenticata. hai per verificare gli aggiornamenti di sicurezza, preferibilmente ogni giorno.

Raccomando quindi di installare un altro firewall in aggiunta al tuo router SOHO, non perché il router sarebbe strutturalmente cattivo al firewall, ma perché si raggiunge una sicurezza adeguata solo se viene applicata un'amministrazione di sistema corretta, e non è possibile farlo con un SOHO router; mentre è possibile con un PC e un sistema operativo mantenuto e open-source.

    
risposta data 13.08.2013 - 17:06
fonte

Leggi altre domande sui tag