Каковы проблемы безопасности компьютера, подключенного непосредственно к модему?
2 ответа
Большинство современных маршрутизаторов идет с чем-то названным Преобразованием сетевых адресов (NAT). Это означает, что 1 IP-адрес, который Вы выставляете Интернету, переводится в несколько IP-адресов, требуемых для ПК в Вашей сети. С NAT случайные входящие пакеты не передаются на Вашем ПК, поэтому если кто-то пытается сканировать Ваш IP-адрес и порты, все, что они возвратят, сообщения отклонения от Вашего маршрутизатора (или в некоторых случаях, просто ничто вообще)
Это ни в коем случае не надежная или идеальная безопасность, и я все еще рекомендовал бы брандмауэр на Вашем ПК, но наличие маршрутизатора NAT между Вами и Вашего модема является, конечно, шагом в безопасности.
Как простая демонстрация можно попробовать это:
1) Найдите брандмауэр, который регистрирует заблокированные попытки входящего соединения.
2) Подключите свой ПК непосредственно к модему.
3) Наблюдайте, что журналы брандмауэра начинают регистрировать заблокированные соединения.
4) Разъедините и присоедините промежуточный маршрутизатор NAT.
5) Снова, наблюдайте журналы брандмауэра, и Вы не будете видеть заблокированных соединений, потому что маршрутизатор NAT блокирует их всех, прежде чем они поразят ПК.
- Маршрутизаторам обычно создавали брандмауэры, в которых отвечают на меньшее количество портов, чем компьютер.
- Маршрутизаторы обычно имеют меньше потенциальных уязвимостей к Интернету, чем, компьютер делает. Если уязвимость на Вашем ПК обнаружена, маршрутизатор все еще обеспечивает некоторую защиту, пока Вы не получаете свой патч или обновляете примененный.
- Если маршрутизатор поставлен под угрозу, "плохому парню" все еще трудно достигнуть компьютер и изменить/украсть/уничтожить данные по нему.
Обратите внимание, что брандмауэр/маршрутизатор не является безошибочным исправлением безопасности - все, но он защищает Вас от большого количества ищущих низко висящего плода.