cosa è più sicuro, avere PPPoE sul modem o sul firewall

1

Stiamo cercando di capire che cos'è un'installazione più sicura: a) Un modem connesso a Internet con PPPoE che esegue un NAT per il firewall rispetto a un secondo NAT per tutti i dispositivi

b) Un modem che funziona come un bridge e il firewall che fa il PPPoE?

Suppongo che più livelli potrebbero essere utili per la sicurezza, perché la connessione malevola verrà filtrata dal modem e dal firewall e sarebbero 2 NAT da passare. D'altro canto, i modem di solito sono dispositivi vulnerabili e non aggiornati ...

Semplicemente dal punto di vista della sicurezza, qual è il più sicuro?

    
posta user41417 23.07.2015 - 11:23
fonte

1 risposta

0

Penso che la domanda che ci poniamo qui sia se i due dispositivi possano essere utilizzati per fornire efficaci livelli di sicurezza. Sì, ma il grado di sicurezza dipenderà dalla configurazione e dalle capacità di ciascun dispositivo.

Recentemente ho seguito un corso SANS in cui l'istruttore ha suggerito di avere un router di fronte a un firewall che esegue il filtraggio dei pacchetti di base. Fondamentalmente il router lascia tutto eccetto quelle porte che hai definito (80.443, ecc.). Spetta quindi al firewall esaminare i pacchetti che superano il router. Nel tuo caso sarebbe il modem a fare il filtraggio dei pacchetti davanti al tuo firewall.

Il pensiero alla base di questa configurazione è che riduce il carico complessivo sul firewall riducendo il numero di pacchetti esaminati con un aumento trascurabile del carico sul router. Il filtraggio dei pacchetti è un'operazione meno costosa dell'ispezione dei pacchetti stateful. Ha anche il vantaggio di ridurre il rumore nei log del firewall.

Ovviamente dipende dalle capacità del tuo hardware. Avrei eseguito alcuni test con questa configurazione prima di eseguire il commit.

    
risposta data 23.07.2015 - 17:03
fonte

Leggi altre domande sui tag