L'uso di un router è la prima soluzione per aggiungere un livello di sicurezza a qualsiasi LAN con macchine N, connesso a Internet (attraverso le sue impostazioni del firewall). La mia domanda è: la conversione da WAN a LAN e viceversa, aggiunge sicurezza da sola, e cos'è esattamente?
In una WAN non hai il controllo del traffico, ma in una LAN che fai, puoi ad esempio limitare l'accesso fisico alla rete, implementare le politiche di sicurezza ... Ma quando si collegano i due, si perde quel controllo, perché (di nuovo) non si ha il controllo sulla parte WAN, ed essendo la WAN una rete più grande della LAN il profilo delle minacce è molto più grande.
Il vantaggio, a mio avviso, è che in una LAN si implementano misure di sicurezza come un firewall o un honeypot, ma non direi che collegando una LAN a una WAN si ottengono vantaggi di sicurezza grazie a di per sé, è necessario lavorare per ottenere effettivamente il miglioramento della sicurezza.
Il classico esempio di conversione WAN / LAN è la tua rete locale che è connessa a Internet. Funziona con un router collegato a un firewall collegato a un modem, in genere tutti questi componenti sono una scatola che chiamiamo colloquialmente router.
L'intera sicurezza della tua LAN risiede nel router e nei protocolli utilizzati, mentre la connessione LAN / WAN è controllata dal firewall. Un firewall non rende la tua LAN più sicura in termini di controllo del traffico interno, ma può bloccare il traffico in entrata dalla WAN (come qualcuno che tenta di connettersi al tuo server homer).
Secondo me e dal punto di vista della sicurezza. La conversione WAN / LAN fornisce almeno la conversione degli indirizzi di rete (NAT). Il NAT agisce come un firewall a livello di circuito. I firewall gateway a livello di circuito funzionano a livello di sessione del modello OSI. Il NAT nasconde la struttura interna della tua LAN. Convalida anche l'handshake della sessione TCP monitorando i flag ACK, SYN. Se l'handshake ha esito positivo, i pacchetti vengono contrassegnati solo con l'indirizzo IP pubblico (livello Firewall) e gli indirizzi IP privati interni non sono esposti a potenziali intrusi sulla WAN.
Sì, la conversione da WAN a LAN aggiunge sicurezza di per sé.
Sulla parte WAN - > LAN, gli estranei non avranno più accesso alle informazioni del tuo computer. Molte informazioni che potrebbero essere determinate con facilità nel caso di un accesso diretto non sono più direttamente ottenibili. Se il tuo PC / dispositivo sarebbe semplicemente accessibile in modo diretto, con un router che non è più possibile e avrà bisogno di una configurazione speciale a tale scopo (come il port forwarding e il NAT).
Sul lato LAN - > WAN, è più di una protezione globale contro il servizio negato a causa di problemi con il tuo computer. Puoi comunque accedere a tutto ciò che hai fatto con la connessione diretta, ma il router molto probabilmente fallirà in caso di alluvioni, attacchi o schiacciante numero di connessioni generate dal tuo computer ... così che a sua volta impedirebbe al provider di negarti per alcuni gli aspetti citati.
Leggi altre domande sui tag routing router content-security-policy