É seguro expor a LAN ao modem DSL em ponte?

Question

É seguro expor a LAN ao modem DSL em ponte?

#1 resposta do (3 votos)

2

Eu conectei meu roteador e o roteador DSL (no modo de ponte) juntos assim:

(cliqueparaaimagemcompleta)

Configuraçãoestranha,eusei.:)OmotivofoiqueeuqueriaquemeuroteadorDSLcontinuasseafuncionarcomoumswitcheWiFiAP,enquantoeleestánomodobridgeedeixeoroteadornosegundoandarparalidarcomorestante(controledetráfego/QoS,encaminhamentodeportaeassimpordiante).Noentanto,estoupreocupadocomasegurançacomessaconfiguração.ComooDSLnãofornececonexãodeinternet,eleapenaslidacomosinaldigitalparaTX/RX,esomenteoroteadorseconectaàInternetatravésdoPPPoE.Ditoisto,estouexpondotodaaminharedeparaainternet?Pelosbrevestestesquefiznomeuservidorqueestáforadaminharede,parecequeminharedeestáprotegidapeloroteador.Nãoconseguiobteropingnomeuendereçodeinternetdepoisdeativaro"Ignore Ping Packet da porta WAN para o roteador" no meu roteador.

Mas eu não sou realmente especialista nessas coisas. O que devo procurar para testar minha segurança? E quais são suas opiniões?

networking bridge

por Andrew 01.01.2013 / 18:18

1 resposta

Tags networking bridge

Bloquear navegadores offline Como alterar a senha do usuário LDAP expirada no linux?

score 3 · Accepted Answer

However I'm concerned about the security with this setup

Você deveria ser.

That being said am I exposing my whole network to the internet?

Não, você não é. Mas você está expondo sua rede à infraestrutura do seu ISP. Você está usando uma bridge para conectar sua rede interna à rede do seu ISP sem nenhum tipo de filtro de tráfego. Você confia nas habilidades do seu ISP para protegê-lo do tráfego malicioso, mesmo quando o ISP não está afirmando que fará o esforço para fazê-lo? Você não deveria. O outro lado, um DSLAM, também é uma ponte. Ele pode ter pontos fracos, pode ser suscetível a algo como um ataque de estouro de tabela do CAM , conectando sua em> rede interna para muitos outros clientes no mesmo DSLAM sem o seu conhecimento.

Portanto, se você precisar do switch e da funcionalidade de ponto de acesso WLAN, compre um modem DSL separado que pode usar exclusivamente na interface WAN do (s) roteador (s) ou use um switch e um ponto de acesso de sua preferência o dispositivo combo que está servindo como o modem DSL agora como um modem somente .