NAT \モデムファイアウォールの背後にあるネットワークにはファイアウォールが必要ですか?
SOHO router\WIFIの背後にある企業がPFSenseなどのファイアウォールを実行することは正当化されるでしょうか、それともルーターのファイアウォール機能は「十分」です。
ほとんどの場合、ルーターはNATとして機能します。明示的に転送しない限り、すべてのポートがロックダウンされます。ほとんどの場合、送信ポートもブロックできます。これは、ファイアウォール。
では、NATルーターに加えて、「実際の」ファイアウォールの実行から抜け出して、他にどのような機能、つまり「必要な機能」があるのか、そしてなぜそれを購入するのかを教えてください。
ルーターは内部的にはコンピューターです。コードを使用して、オペレーティングシステム(多くの場合、LinuxまたはVxWorksの派生物)を実行します。他の実質的なソフトウェアと同様に、それらにはバグがあり、その一部はリモートで悪用可能です。ただし、コンピュータとは異なり、ほとんど更新されないため、セキュリティホールが長持ちする傾向があります。そして、それは default admin passwords のようなより基本的な問題を数えることなしです。
概念的に、ルーターはファイアウォールになる可能性があるため、他のファイアウォールは冗長になりますが、 Unixライクなオペレーティングシステム(一部のLinuxまたはBSDフレーバーなど)を備えたルーター/ファイアウォールとして機能する2つのイーサネットインターフェース。ここで重要なポイントはmaintenanceです。ボックスを不透明なアプライアンスと見なして、インストールして忘れてはなりません。あなたがセキュリティ更新をチェックする(できれば毎日)必要があります。
したがって、SOHOルーターに加えて別のファイアウォールをインストールすることをお勧めします。これは、ルーターのファイアウォールの構造が悪いためではなく、適切なシステム管理が適用された場合にのみ十分なセキュリティが達成され、SOHOルーターでは実際には実行できないためです。一方、PCとオープンソースの維持されたオペレーティングシステムを使用できます。