Um switch seria coberto pelo firewall de um roteador?

0

Eu preciso de mais portas Ethernet na minha rede doméstica. Infelizmente, já temos um roteador antigo conectado ao roteador principal e ainda precisamos de mais portas.

Os dispositivos conectados ao switch seriam "protegidos" pelo firewall do roteador principal? ? Até este ponto, assumi que era esse o caso; mas, um colega de trabalho está convencido de que não é o caso. Eu acredito que ele está pensando em uma situação em que o switch (não gerenciado) é antes de um ponto de acesso.

Ele iria: modem == > roteador principal == > mudar == > roteador antigo

    
por Uh-yeah... 10.06.2014 / 14:39

4 respostas

0

Parece que você tem três dispositivos protegidos pelo firewall: o roteador principal [que executa o firewall], um switch extra e um roteador extra.

contanto que a cadeia comece em uma das portas LAN do seu roteador principal, note que você não tem DMZ habilitado nessa porta e certifique-se de que suas regras de FW são sólidas - e você deve estar bem.

    
por 10.06.2014 / 14:45
0

Se a arquitetura de rede é algo como:

  1. Modem
  2. Roteador / firewall
  3. Alternar
  4. Hosts

então sim, todos os hosts serão protegidos pelo firewall porque o firewall fica entre qualquer host e qualquer coisa não confiável. Observe que muitos "roteadores" de consumo são tecnicamente gateways, firewalls e possivelmente switches combinados.

No entanto, se a arquitetura for mais parecida com:

  1. Modem
  2. Alternar
  3. Roteador / firewall
  4. Anfitrião

(apenas um host atrás do roteador)

então apenas o host que está por trás do firewall será protegido pelo firewall, porque o firewall não está envolvido nas comunicações de nenhum outro host.

O firewall só pode proteger o que logicamente fica "atrás" dele, da perspectiva da origem do tráfego não confiável. Um firewall configurado adequadamente protegerá qualquer coisa que esteja por trás dele, a menos que você tenha configurado especificamente para fazer o contrário.

    
por 10.06.2014 / 14:45
0

Existem duas formas de proteção por firewall.

O firewall no roteador é um firewall que evita que o tráfego de fora da rede (internet) seja filtrado ao atingir o interior da rede (Rede Local).

O outro firewall está no próprio computador, que se protege de qualquer atividade fora do computador.

Dado que o roteador é o portal entre a Internet e a Rede Local, ele protege suficientemente sua rede contra ataques externos.

No entanto, se um e-mail com vírus estiver passando e um cliente abrir o e-mail, ele ainda poderá causar danos. Mas o firewall no roteador nunca protegerá contra isso de qualquer maneira. Porque as pessoas ouvem sobre esse tipo de vulnerabilidade, muitas vezes é mal compreendido (como é o caso aqui).

Basicamente, o firewall no roteador é suficiente se as pessoas que trabalham na rede não forem estúpidas o suficiente para abrir qualquer coisa que recebam. Se você tem pessoas assim na rede, qualquer proteção contra possíveis problemas em um computador cliente precisa ser feita. Um firewall por computador é uma maneira, mas um antivírus local apropriado e no servidor de e-mail é outra maneira.

Se o roteador estiver no interior da rede, estendendo a quantidade de clientes (como você diz), ele estará no lado interno do firewall e, portanto, estará protegido da Internet.

    
por 10.06.2014 / 17:09
-1

Qualquer coisa conectada à porta LAN de um roteador configurado adequadamente será protegida da mesma maneira da rede externa, independentemente de você se conectar diretamente a um computador, hub, switch ou roteador.

Certifique-se apenas de que o cabo que conecta à Internet (xDSL / cable modem ou parede) esteja conectado à porta WAN do roteador. Em seguida, certifique-se de que todos os outros cabos de lan provenientes do roteador estejam conectados às portas LAN (não à WAN2, etc.). Todo o tráfego de dispositivos subseqüentes será roteado pelo roteador.

Observe que, se você usar VPN, isso exporá seu computador particular à Internet e, portanto, deverá ser protegido por um firewall (software).

    
por 10.06.2014 / 14:45