Bridged Router und Firewall

0

Nach einem Virusausbruch zwischen einigen Computern habe ich einige Nachforschungen angestellt, um meine Sicherheit zu Hause zu gewährleisten. Um zwei Gruppen von Computern zu isolieren, bin ich zu dem Schluss gekommen, ein Subnetzwerk zu erstellen und diese durch eine Firewall zu schützen.

Nach einem kurzen Gespräch mit meinen Freunden sagten sie mir, dass 99% der Router die Firewall nicht im Bridge-Modus aktivieren und dass sie mit der Telefonleitung verbunden sein muss, damit die Firewall tatsächlich funktioniert. Ist das tatsächlich der Fall und ich muss nach einem speziellen Routertyp suchen, oder hat jeder Router diesen?

TL; DR: Aktivieren alle Router die Firewall im Bridge-Modus?

user36976
quelle
bist du wirklich am telefon für dein wan, oder meinst du vielleicht cat5 kabel?
Frank Thomas

Antworten:

1

Es gibt keine spezifische Antwort auf Ihre Anfrage. manche tun es, manche nicht. Ich persönlich hatte mehr Probleme beim Deaktivieren der Firewall auf meinen Bridges. Nach dem, was Sie beschreiben, überbrücken Sie jedoch nicht, sondern routen. Bridging verbindet zwei Segmente desselben IP-Netzwerks (ein einziges Subnetz). Wenn Sie also zwei Subnetze haben, muss sich der Router, der sie verbindet, im Routing-Modus befinden.

Das heißt, Firewalling hilft Ihnen bei interaktiven Eindringlingen, Spionen und Würmern. Bei Viren oder Trojanern tun Sie jedoch nicht viel ein IDPS).

Halten Sie Ihre Anwendungen auf dem neuesten Stand, um Viren zu bekämpfen. Viren nutzen Schwachstellen in Anwendungssoftware aus (Würmer nutzen Systemsoftware aus). Halten Sie Ihr Virenschutzprogramm auf dem neuesten Stand und aktivieren Sie alle heuristischen oder Verhaltensanalysefunktionen.

Für Trojaner besteht der effektivste Schutz darin, schattige Online-Standorte zu vermeiden, Werbeblocker zu implementieren und die JavaScript-Whitelist wie NoScript in Ihrem Browser zu überprüfen. lade nichts kostenlos herunter, außer von den Leuten, die es gemacht haben. Scannen Sie alle Downloads (aber denken Sie daran, dass Sie bei einem Drive-by-Download-Angriff die meiste Zeit nicht wissen, dass Ihr Browser gerade ein unsichtbares PDF im Hintergrund geöffnet hat, das dann seine Sandbox beschädigt und js-Code ausgeführt hat raskit runterladen und installieren)

Frank Thomas
quelle