Một chuyển đổi sẽ được bao phủ bởi tường lửa của bộ định tuyến

Tôi cần nhiều cổng Ethernet hơn trên mạng gia đình của tôi. Đáng buồn thay, chúng tôi đã có một bộ định tuyến cũ được kết nối với bộ định tuyến chính và chúng tôi vẫn cần thêm cổng.

Các thiết bị được kết nối với công tắc có được "bảo vệ" bởi tường lửa của bộ định tuyến chính không? ? Cho đến thời điểm này tôi đã cho rằng đó là trường hợp; nhưng, một đồng nghiệp bị thuyết phục rằng đó không phải là trường hợp. Tôi tin rằng anh ta đang nghĩ về một tình huống trong đó công tắc (không được quản lý) trước một điểm truy cập.

Nó sẽ đi: modem == & gt; bộ định tuyến chính == & gt; chuyển đổi == & gt; bộ định tuyến cũ

Có vẻ như bạn có 3 thiết bị phía sau tường lửa của mình: Bộ định tuyến chính [chạy tường lửa], một công tắc phụ, bộ định tuyến phụ.

miễn là chuỗi bắt đầu tại một trong các cổng LAN của bộ định tuyến chính của bạn, lưu ý rằng bạn không bật DMZ trên cổng đó và đảm bảo rằng các quy tắc FW của bạn là vững chắc - và bạn sẽ ổn.

Nếu kiến ​​trúc mạng là một cái gì đó dọc theo dòng:

1. Modem
2. Bộ định tuyến / tường lửa
3. Công tắc điện
4. Chủ nhà

sau đó, tất cả các máy chủ sẽ được bảo vệ bởi tường lửa vì tường lửa nằm giữa bất kỳ máy chủ nào và bất kỳ thứ gì không đáng tin cậy. Lưu ý rằng rất nhiều "bộ định tuyến" tiêu dùng về mặt kỹ thuật là cổng kết hợp, tường lửa và có thể là các thiết bị chuyển mạch.

Tuy nhiên, nếu kiến ​​trúc giống như:

1. Modem
2. Công tắc điện
3. Bộ định tuyến / tường lửa
4. Chủ nhà

(Chỉ có một máy chủ phía sau bộ định tuyến)

sau đó chỉ có máy chủ đứng sau tường lửa mới được bảo vệ bởi tường lửa, bởi vì tường lửa hoàn toàn không liên quan đến thông tin liên lạc cho bất kỳ máy chủ nào khác.

Tường lửa chỉ có thể bảo vệ những gì hợp lý nằm "phía sau" nó, từ quan điểm của nguồn lưu lượng không đáng tin cậy. Một tường lửa được cấu hình hoàn toàn sẽ bảo vệ bất cứ thứ gì nằm phía sau nó, trừ khi bạn đã cấu hình cụ thể nó để làm khác.

Có 2 cách bảo vệ tường lửa.

Tường lửa trên bộ định tuyến là tường lửa ngăn chặn lưu lượng truy cập bên ngoài mạng (internet) được lọc khi tiếp cận bên trong mạng (Mạng cục bộ).

Tường lửa khác nằm trên chính máy tính, nó tự bảo vệ khỏi mọi hoạt động bên ngoài máy tính.

Cho rằng bộ định tuyến là cổng thông tin giữa internet và Mạng cục bộ, nó đủ bảo vệ mạng của bạn khỏi các cuộc tấn công bên ngoài.

Tuy nhiên, nếu một email có virus đi qua và khách hàng mở email, nó vẫn có thể gây hại. Nhưng tường lửa trên bộ định tuyến sẽ không bao giờ bảo vệ chống lại điều đó. Bởi vì mọi người nghe về loại lỗ hổng này, nó thường bị hiểu lầm (như trường hợp ở đây).

Về cơ bản, tường lửa trên bộ định tuyến là đủ nếu những người làm việc trên mạng không đủ ngu ngốc để mở bất cứ thứ gì họ nhận được. Nếu bạn có những người như vậy trong mạng, bất kỳ sự bảo vệ nào khỏi các vấn đề tiềm ẩn trên máy khách cần phải được thực hiện. Tường lửa cho mỗi máy tính là một cách, nhưng một virusscanner thích hợp cục bộ và trên máy chủ email là một cách khác.

Nếu bộ định tuyến ở bên trong mạng, việc mở rộng số lượng máy khách (như bạn nói) nó sẽ ở phía bên trong của tường lửa và do đó nó được bảo vệ khỏi internet.

Mọi thứ được kết nối với cổng LAN của bộ định tuyến được cấu hình đúng sẽ được bảo vệ tương tự khỏi mạng bên ngoài cho dù bạn kết nối trực tiếp máy tính, bộ tập trung, bộ chuyển mạch hoặc bộ định tuyến.

Chỉ cần đảm bảo rằng cáp kết nối với internet (xDSL / modem cáp hoặc tường) được cắm vào cổng WAN của bộ định tuyến. Sau đó, đảm bảo rằng tất cả các cáp lan khác đến từ bộ định tuyến được kết nối với các cổng LAN (không phải WAN2, v.v.). Tất cả lưu lượng truy cập từ các thiết bị tiếp theo sẽ được chuyển qua bộ định tuyến.

Lưu ý rằng nếu bạn sử dụng VPN, chúng sẽ hiển thị máy tính cá nhân của bạn với internet và do đó phải được bảo vệ bởi tường lửa (phần mềm).