the cheap $50 router you can pick up at your local electronics store
for your home broadband Internet connection is actually a pretty
effective firewall.
È meglio di niente, questo è sicuro. Tuttavia .....
Why or why not?
Quello che un router di livello base fa bene è impedire che parti esterne inizino e amp; stabilire una connessione con le risorse sulla tua rete.
Il motivo per cui un router basato sulla casa è meno efficace di un firewall è perché consente sostanzialmente a tutto il traffico proveniente dalla rete di raggiungere. (ad eccezione di alcune cose, come NetBIOS, ecc.)
La maggior parte degli amministratori a livello aziendale si iscrivono alla pratica di accesso whitelist, il che significa che, a meno che quell'accesso non sia stato definito in modo esplicito, il traffico è bloccato.
Questo può essere un compito estremamente noioso per una rete domestica, specialmente se sei un giocatore. Saresti sorpreso di quanti diversi porti e destinazioni entrano in gioco.
How does Network Address Translation (NAT) increase firewall
effectiveness?
Non aumenta l'efficacia per dire, ciò che fa è consentire di "nascondere" diverse risorse interne dietro un indirizzo IP "esterno".
Senza entrare troppo nel dettaglio, esistono solo intervalli specifici di indirizzi IP che possono essere instradati su Internet. Le risorse sulla rete interna (ovvero dietro il router) hanno indirizzi non instradabili. L'interfaccia esterna sul router ospita l'IP "esterno" e tiene traccia di chi sta effettuando richieste sulla rete interna e "traducendo" il traffico di conseguenza.