Eu preciso de mais portas Ethernet na minha rede doméstica. Infelizmente, já temos um roteador antigo conectado ao roteador principal e ainda precisamos de mais portas.
Os dispositivos conectados ao switch seriam "protegidos" pelo firewall do roteador principal? ? Até este ponto, assumi que era esse o caso; mas, um colega de trabalho está convencido de que não é o caso. Eu acredito que ele está pensando em uma situação em que o switch (não gerenciado) é antes de um ponto de acesso.
Ele iria: modem == > roteador principal == > mudar == > roteador antigo
Parece que você tem três dispositivos protegidos pelo firewall: o roteador principal [que executa o firewall], um switch extra e um roteador extra.
contanto que a cadeia comece em uma das portas LAN do seu roteador principal, note que você não tem DMZ habilitado nessa porta e certifique-se de que suas regras de FW são sólidas - e você deve estar bem.
Se a arquitetura de rede é algo como:
então sim, todos os hosts serão protegidos pelo firewall porque o firewall fica entre qualquer host e qualquer coisa não confiável. Observe que muitos "roteadores" de consumo são tecnicamente gateways, firewalls e possivelmente switches combinados.
No entanto, se a arquitetura for mais parecida com:
(apenas um host atrás do roteador)
então apenas o host que está por trás do firewall será protegido pelo firewall, porque o firewall não está envolvido nas comunicações de nenhum outro host.
O firewall só pode proteger o que logicamente fica "atrás" dele, da perspectiva da origem do tráfego não confiável. Um firewall configurado adequadamente protegerá qualquer coisa que esteja por trás dele, a menos que você tenha configurado especificamente para fazer o contrário.
Existem duas formas de proteção por firewall.
O firewall no roteador é um firewall que evita que o tráfego de fora da rede (internet) seja filtrado ao atingir o interior da rede (Rede Local).
O outro firewall está no próprio computador, que se protege de qualquer atividade fora do computador.
Dado que o roteador é o portal entre a Internet e a Rede Local, ele protege suficientemente sua rede contra ataques externos.
No entanto, se um e-mail com vírus estiver passando e um cliente abrir o e-mail, ele ainda poderá causar danos. Mas o firewall no roteador nunca protegerá contra isso de qualquer maneira. Porque as pessoas ouvem sobre esse tipo de vulnerabilidade, muitas vezes é mal compreendido (como é o caso aqui).
Basicamente, o firewall no roteador é suficiente se as pessoas que trabalham na rede não forem estúpidas o suficiente para abrir qualquer coisa que recebam. Se você tem pessoas assim na rede, qualquer proteção contra possíveis problemas em um computador cliente precisa ser feita. Um firewall por computador é uma maneira, mas um antivírus local apropriado e no servidor de e-mail é outra maneira.
Se o roteador estiver no interior da rede, estendendo a quantidade de clientes (como você diz), ele estará no lado interno do firewall e, portanto, estará protegido da Internet.
Qualquer coisa conectada à porta LAN de um roteador configurado adequadamente será protegida da mesma maneira da rede externa, independentemente de você se conectar diretamente a um computador, hub, switch ou roteador.
Certifique-se apenas de que o cabo que conecta à Internet (xDSL / cable modem ou parede) esteja conectado à porta WAN do roteador. Em seguida, certifique-se de que todos os outros cabos de lan provenientes do roteador estejam conectados às portas LAN (não à WAN2, etc.). Todo o tráfego de dispositivos subseqüentes será roteado pelo roteador.
Observe que, se você usar VPN, isso exporá seu computador particular à Internet e, portanto, deverá ser protegido por um firewall (software).
Tags networking firewall router switch