Будет ли коммутатор защищен брандмауэром маршрутизатора

Question

Мне нужно больше портов Ethernet в моей домашней сети. К сожалению, у нас уже есть старый маршрутизатор, подключенный к основному маршрутизатору, и нам все еще нужно больше портов.

Будут ли устройства, подключенные к коммутатору, "защищены" межсетевым экраном главного маршрутизатора? ? До этого момента я предполагал, что это так; но сотрудник убежден, что это не так. Я полагаю, что он думает о ситуации, в которой коммутатор (неуправляемый) находится перед точкой доступа.

Это будет идти: модем ==> основной маршрутизатор ==> коммутатор ==> старый маршрутизатор

Answer 1

Есть 2 способа защиты от брандмауэра.

Брандмауэр на маршрутизаторе - это брандмауэр, который предотвращает фильтрацию трафика извне сети (Интернет) при достижении внутренней части сети (локальная сеть).

Другой брандмауэр находится на самом компьютере, который защищает себя от любой деятельности за пределами компьютера.

Учитывая, что маршрутизатор является порталом между Интернетом и локальной сетью, он достаточно защищает вашу сеть от внешних атак.

Однако, если электронное письмо с вирусом проходит, и клиент открывает его, оно все равно может причинить вред. Но брандмауэр на маршрутизаторе никогда не защитит от этого в любом случае. Поскольку люди слышат об этой уязвимости, ее часто неправильно понимают (как здесь).

По сути, брандмауэр на маршрутизаторе достаточен, если люди, работающие в сети, не настолько глупы, чтобы открыть что-либо, что они получают. Если в сети есть такие люди, необходимо обеспечить защиту от возможных проблем на клиентском компьютере. Брандмауэр для каждого компьютера - это один из способов, но правильный выбор вируса - локально и на сервере электронной почты - это другой способ.

Если маршрутизатор находится внутри сети, увеличивая количество клиентов (как вы говорите), он будет находиться на внутренней стороне брандмауэра и, таким образом, будет защищен от Интернета.

Answer 2

Похоже, у вас есть 3 устройства за брандмауэром: основной маршрутизатор [который запускает брандмауэр], дополнительный коммутатор, дополнительный маршрутизатор.

пока цепочка начинается с одного из портов LAN вашего основного маршрутизатора, обратите внимание, что у вас не включена DMZ на этом порту, и убедитесь, что ваши правила FW надежны - и у вас все должно быть в порядке.

Answer 3

Если сетевая архитектура является чем-то вроде:

1. Модем
2. Маршрутизатор / брандмауэр
3. переключатель
4. Хосты

тогда да, все узлы будут защищены межсетевым экраном, потому что межсетевой экран находится между любым узлом и всем, что не является доверенным. Обратите внимание, что многие потребительские "маршрутизаторы" технически представляют собой комбинированные шлюзы, межсетевые экраны и, возможно, коммутаторы.

Однако, если архитектура больше похожа на:

1. Модем
2. переключатель
3. Маршрутизатор / брандмауэр
4. хозяин

(Только один хост за роутером)

тогда только хост, находящийся за брандмауэром, будет защищен брандмауэром, потому что брандмауэр вообще не участвует в обмене данными для любых других хостов.

Брандмауэр может защитить только то, что логически находится "позади", с точки зрения источника ненадежного трафика. Разумно настроенный брандмауэр защитит все, что находится за ним, если вы специально не настроили его для других действий.

Answer 4

Все, что подключено к LAN-порту правильно настроенного маршрутизатора, будет аналогичным образом защищено от внешней сети, независимо от того, подключены ли вы напрямую к компьютеру, концентратору, коммутатору или маршрутизатору.

Просто убедитесь, что кабель для подключения к Интернету (xDSL/ кабельный модем или стена) подключен к порту WAN маршрутизатора. Затем убедитесь, что все остальные кабели локальной сети, идущие от маршрутизатора, подключены к LAN-портам (не WAN2 и т.д.). Весь трафик с последующих устройств будет маршрутизироваться через маршрутизатор.

Обратите внимание, что если вы используете VPN, они будут выставлять ваш частный компьютер в Интернет и, следовательно, должны быть защищены (программным) брандмауэром.