Que alterações de segurança são necessárias ao conectar o modem DSL diretamente ao PC em vez do roteador?

4

Windows XP

Eu tenho um usuário com um único PC conectado à Internet por meio de um roteador doméstico padrão. O roteador agora está tendo problemas relacionados ao hardware e, para economizar dinheiro, eles estão considerando conectar o PC diretamente ao modem DSL, já que não precisam compartilhar a conexão com a Internet ou precisam da funcionalidade sem fio.

Se eles decidirem fazer isso, estou preocupado que isso introduza preocupações adicionais de segurança. O Firewall do Windows é suficiente e o Microsoft Security Essentials é suficiente para proteger um computador conectado diretamente a um modem DSL? Ou outro software de segurança é necessário aqui? Idealmente, eu gostaria de evitar que softwares de firewall de terceiros constantemente atualizassem alertas e pedissem a aprovação de tudo.

Além disso, apenas para esclarecer, seus casos de uso são apenas navegação na internet e e-mail.

    
por Mike B 02.06.2012 / 00:10

3 respostas

1

Ugh. Os roteadores não são mais dispositivos de rede de propósito único. Quase todos os roteadores de consumidores agora têm firewalls de hardware integrados que podem ser surpreendentemente configuráveis. Usar um software / firewall pessoal dificilmente é ideal porque eles sugam recursos do sistema como memória e ciclos de CPU, enquanto o de um roteador não afeta o sistema e é praticamente como ter uma segurança dedicada appliance . Além disso, um software de firewall é imensamente mais propenso a ser atacado (por exemplo, desligado, contornado) por malware do que um construído em um roteador porque há menos variedades e versões, o que torna a descoberta de uma vulnerabilidade muito mais fácil do que encontrar um para roteadores. são muito mais diversificados.

Não importa se existe apenas um sistema; colocá-lo atrás de um roteador ajuda tremendamente na segurança (tanto que, mesmo com um mínimo de hábitos de navegação segura, você pode executar um sistema sem qualquer tipo de software de segurança - por exemplo, antivírus em tempo real etc.) por anos. sem se infectar com nada).

Não surpreendentemente, eu recomendo usar o roteador por enquanto até que eles possam obter uma substituição (você tem certeza de que o roteador está realmente morrendo? Meu roteador “morreu” algumas vezes por razões desconhecidas e acabou se recuperando). Se o dinheiro é um problema (os roteadores são bem baratos hoje em dia), confira os classificados locais como o eBay Classifieds ou o Kijiji por um preço acessível.

Dito isto, sim, é possível estar diretamente conectado à Internet e ainda estar seguro. (Lembro-me de instalar o Windows XP em um sistema conectado diretamente há alguns anos e descobrir que ele estava infectado com o worm Nachi antes mesmo de o Windows terminar de instalar! Ele foi infectado na segunda fase da instalação , assim que os drivers de rede foram instalados.)

Como você pensou, a parte mais importante do software de segurança é de fato um firewall. Isso impedirá que conexões maliciosas entrem e causem danos. O Firewall do Windows é geralmente suficiente para manter os usuários iniciantes, especialmente os cuidadosos, seguros (ele foi introduzido pela primeira vez no XP SP2, também conhecido como o "Great Windows Security Overhaul" ). Um dedicado é melhor, uma vez que ele também controla as conexões de saída, mas se os usuários não são experientes em computadores e serão sobrecarregados por prompts e configurações (eles devem ser capazes de “set-it-and- esqueça-o ”uma vez para cada programa), então o Firewall do Windows, com suas configurações padrão, pode realmente ser suficiente (mais ou menos).

Existem muitos softwares anti-malware de empresas dedicadas de segurança, mas o Microsoft Security Essentials também é geralmente bom.

What security changes are necessary when connecting DSL modem directly to PC instead of router?

Além de habilitar o Firewall do Windows e os Princípios Básicos de Segurança (se ainda não estiverem habilitados), há outras coisas que você pode fazer para garantir que estejam limpos e seguros (embora sejam boas medidas em geral, mesmo atrás um roteador).

  • Mantenha o sistema atualizado. Certifique-se de que o Windows Updates seja aplicado automaticamente para manter os exploits no mínimo. Além disso, defina o Security Essentials para baixar automaticamente as definições atualizadas. De fato, defina todos os softwares que eles usam regularmente (navegador (es), plugins, Acrobat, Flash, etc.) para serem atualizados automaticamente.

  • Dê a eles um curso intensivo para educá-los sobre navegação segura. Ensine-os os fundamentos do malware e avise-os sobre o download e a execução de arquivos, bem como sobre spam.

por 02.06.2012 / 06:20
2

Com a configuração atual, eles possivelmente têm duas (ou três) camadas de segurança.

A maioria dos roteadores domésticos tem um firewall com monitor de estado (em que os pacotes de resposta de entrada devem corresponder a uma solicitação de saída) e também têm < href="https://en.wikipedia.org/wiki/Stateful_packet_inspection"> NAT , que, embora não seja considerada uma medida de segurança, fornece proteções semelhantes a um firewall com informações de estado, pois as conexões de entrada devem corresponder a uma entrada de conversão na tabela NAT, que são criados apenas em resposta a uma conexão de saída.

A terceira camada é o recurso de segurança do Firewall do Windows e dos aplicativos de segurança mencionados.

Esta proposta remove uma ou mais camadas de segurança e expõe diretamente o Windows XP à Internet (supondo que o modem forneça um endereço público para o Windows como é usual e não tenha nenhum recurso de segurança próprio).

Decidir se isso é suficiente é uma questão de aceitar riscos. A única maneira de decidir se o risco é aceitável é olhar para o histórico de vulnerabilidades do Windows XP e se elas no passado teriam sido suficientemente atenuadas pelos produtos de segurança que você usa, e se não tivessem a camada adicional de segurança atenuá-los.

Isso lhe dará uma idéia da probabilidade de novos problemas surgirem no futuro, e se você está suficientemente protegido, e qual será o impacto se não estiver. Combinando estes é o risco que está sendo aceitado. Se isso é suficiente, depende da pessoa que aceita o risco.

    
por 02.06.2012 / 00:58
0

Eu costumava ter a mesma configuração alguns anos atrás, quando eu tinha uma única área de trabalho, e descobri que um firewall que bloqueia todas as conexões de entrada não solicitadas era suficiente.

Para este caso de uso, essas ferramentas que você propõe devem ser suficientes.

    
por 02.06.2012 / 00:21