cosa è più sicuro, avere PPPoE sul modem o sul firewall

Penso che la domanda che ci poniamo qui sia se i due dispositivi possano essere utilizzati per fornire efficaci livelli di sicurezza. Sì, ma il grado di sicurezza dipenderà dalla configurazione e dalle capacità di ciascun dispositivo.

Recentemente ho seguito un corso SANS in cui l'istruttore ha suggerito di avere un router di fronte a un firewall che esegue il filtraggio dei pacchetti di base. Fondamentalmente il router lascia tutto eccetto quelle porte che hai definito (80.443, ecc.). Spetta quindi al firewall esaminare i pacchetti che superano il router. Nel tuo caso sarebbe il modem a fare il filtraggio dei pacchetti davanti al tuo firewall.

Il pensiero alla base di questa configurazione è che riduce il carico complessivo sul firewall riducendo il numero di pacchetti esaminati con un aumento trascurabile del carico sul router. Il filtraggio dei pacchetti è un'operazione meno costosa dell'ispezione dei pacchetti stateful. Ha anche il vantaggio di ridurre il rumore nei log del firewall.

Ovviamente dipende dalle capacità del tuo hardware. Avrei eseguito alcuni test con questa configurazione prima di eseguire il commit.