Uso Ubuntu con ufw abilitato. Mi collego a Internet direttamente senza un firewall. Ci sono dei rischi?
Tutto è rischioso, la domanda è, quanto rischioso. La sicurezza IT riguarda principalmente la stima efficace dei rischi e dei costi e la loro gestione.
Il divertimento principale è che i costi sono così o meno stimabili, ma i rischi non possono. Se vuoi sapere come può essere attaccato il tuo sistema, potresti (nella maggior parte dei casi) chiudere facilmente il buco. Ciò rende la sicurezza IT più simile a un'arte.
A mio avviso, il tuo sistema è adatto per l'uso normale del PC domestico per circostanze comuni, ovvero spegnere il PC e correre al più vicino hw store per un router inutile sarebbe una reazione eccessiva.
Controlla che il tuo firewall abbia un elenco negativo (il più ideale se sono consentite solo le connessioni in uscita, o per impostazione predefinita tutti i messaggi in entrata vengono rifiutati, tranne i pochi consentiti). Inoltre, controlla di avere qualche protezione per lo spoofing del DNS.
UFW è in effetti un firewall e blocca i pacchetti in entrata dal mondo esterno a meno che tu non apra esplicitamente un buco nel firewall.
Realisticamente, c'è poca differenza tra un firewall software configurato correttamente e un firewall hardware tra te e il resto di Internet. Puoi ugualmente distruggere un firewall hardware il più possibile con un firewall software. Inoltre, la maggior parte dei firewall domestici sono basati su Linux, quindi è probabile che esistano vulnerabilità di sicurezza nel firewall in entrambi i dispositivi.
È persino possibile che avere un firewall software sul tuo computer sia più sicuro di un firewall hardware, dal momento che il firewall del tuo computer ha maggiori probabilità di essere aggiornato automaticamente con nuove patch di sicurezza rispetto a un firewall hardware, che normalmente non funziona questo.
L'unico svantaggio di questa configurazione è che non hai nessuna LAN locale per connettere altri dispositivi di casa a Internet, dal momento che il tuo computer ha un indirizzo IP ruotabile pubblicamente piuttosto che essere dietro un NAT. Questo è in genere il motivo per cui le persone hanno un hardware NAT / Firewall, perché vogliono condividere Internet con più dispositivi sulla propria LAN.
Se il tuo ufw è impostato correttamente, non dovrebbe accadere nulla. Quando sei dietro il router "home" di solito c'è un vantaggio ed è NAT. Per questo motivo, il tuo PC non è esposto direttamente a Internet e anche se le regole sul fw del router non sono impostate correttamente, il 1: 1 nat o il port forwarding di solito devono essere configurati separatamente e non sono in uso per impostazione predefinita. Ma se userete il NAT 1: 1 e non avrete affatto regole del FW, è lo stesso che avete il PC connesso direttamente a Internet (basato su default fw policy ofc. Suppongo che sia allow-allow)
Quindi, in sintesi, c'è solo una differenza ed è NAT. Se le regole FW sono configurate correttamente, dovresti essere OK. Basta controllare se qualcosa in entrata eccetto il traffico stabilito e correlato è disabilitato.
Leggi altre domande sui tag internet