Firewall sprzętowy zamiast firewalla - oprogramowania


(krzysiekx) #1

Cześć,

Chciałbym kompletnie zastąpić firewall jako programy np. privatefirewall a zacząć używać firewalla sprzętowego w routerze. Mam router TP-LINK TD-W8901G. Jak go skonfigurować by być bezpiecznym i bym mógł w tym samym czasie dzielić się przez wifi internetem z moim laptopem?


(scripter1) #2

krzysiekx , firewall sprzętowy to dobry pomysł ale pozbycie się programowego to już pomysł mniej udany.

Firewall sprzętowy jest stosunkowo bezpieczny ale nie ochroni cię on przed nowszymi lub bardziej zaawansowanymi technikami przed którymi może ochronić dobry aktualizowany na bieżąco firewall programowy (bo nie masz w zasadzie żadnej możliwości aktualizacji tego sprzętowego).

W ogóle moim zdaniem im więcej urządzeń posiadających firewalla (routery i inny sprzęt sieciowy) jest między siecią a twoim kompem tym lepiej (pod warunkiem że nie powodują one zbytnich opóźnień transferu).

Z resztą karty sieciowe zintegrowane w płytach z chipsetem nVidii mają już swój sprzętowy firewall a wielu ISP też ma firewalle chroniące ich klientów i nie powiem żeby to było zbędne ale firewall programowy to taki ostatni strażnik który oprócz blokowania podejrzanej aktywności informuje też o tym użytkownika i sporządza logi które można analizować w celu wykrycia tego co ewentualnie nie zostało zablokowane (w routerach też jest sporządzany log ale zazwyczaj jest on zbyt ogólny).

To bardzo dobrze jak jest kilka firewallów sprzętowych oraz jeden programowy, nie rezygnuj z programowego.

Ale dla odmiany instalowanie więcej niż jednego programowego firewalla nie zwiększy poziomu bezpieczeństwa a tylko może spowodować różne problemy.

-- Dodane 07.03.2012 (Śr) 18:21 --

Dodam jeszcze że nie piszę tego od tak bez podstaw.

Dla przykładu odkąd mam routera z firewallem ilość komunikatów programowego firewalla o zablokowanej próbie ataku zmalała do prawie zera (bo większość jest blokowana przez routera) ale od czasu do czasu pojawia się też komunikat firewalla programowego a to znaczy że żaden firewall nie jest w stu procentach bezpieczny (bo akurat tej próby ataku router nie wyłapał i nie zablokował).

Co więcej gdy miałem przypadek że próby ataku wykryte i blokowane przez routera blokowały mi łącze i zadzwoniłem do swojego ISP informując go o tym i pokazując logi z routera gościu z obsługi twierdził że on w nic podejrzanego w logu z ich firewalla (tego chroniącego całą sieć i ich abonentów) nie widzi i nie ma możliwości nic z tym zrobić...

Także im więcej dopełniających się zabezpieczeń tym lepiej.


(roobal) #3

Dokładnie, zostaw sobie zaporę sieciową na swoim komputerze, gdy ktoś się włamie do twojej sieci lub jeśli współdzielisz sieć z innymi użytkownikami, chroni Cię on przed atakami wewnątrz twojej sieci. Na routerze aktywuj zaporę, włącz obronę przed atakami sieciowymi (SYB Flood, Ping Of Death itp.), możesz też zablokować możliwość pingowania hostów z sieci WAN oraz w sieci LAN, możesz też filtrować adresy IP, czy nawet adresy MAC.

Pozdrawiam!