Каковы проблемы безопасности компьютера, подключенного напрямую к модему?

3926
BenMaddox

Каковы различия в безопасности между подключением вашего домашнего компьютера напрямую к широкополосному модему и использованием маршрутизатора?

2

2 ответа на вопрос

4
Simon P Stevens

Большинство современных маршрутизаторов поставляются с так называемой трансляцией сетевых адресов (NAT). Это означает, что 1 IP-адрес, который вы открываете для Интернета, преобразуется в несколько IP-адресов, необходимых для ПК в вашей сети. Благодаря NAT случайные входящие пакеты не перенаправляются на ваш ПК, поэтому, если кто-то попытается отсканировать ваш IP-адрес и порты, все, что он получит, - это отклоненные сообщения от вашего маршрутизатора (или, в некоторых случаях, просто ничего).

Это ни в коем случае не является надежной или идеальной защитой, и я все равно рекомендовал бы брандмауэр на вашем ПК, но наличие маршрутизатора NAT между вами и вашим модемом, безусловно, является шагом вперед в плане безопасности.

В качестве простой демонстрации вы можете попробовать это:
1) Найти брандмауэр, который регистрирует заблокированные входящие попытки подключения.
2) Подключите ваш компьютер напрямую к модему.
3) Посмотрите, как логи брандмауэра начинают блокировать заблокированные соединения.
4) Отключите и подключите маршрутизатор NAT между ними.
5) Опять же, просмотрите журналы брандмауэра, и вы не увидите заблокированных соединений, потому что маршрутизатор NAT блокирует их все, прежде чем они попадут на ПК.

2
David Mackintosh
  • Маршрутизаторы обычно имеют встроенные межсетевые экраны, которые реагируют на меньшее количество портов, чем компьютер.
  • Маршрутизаторы, как правило, имеют меньше потенциальных уязвимостей в Интернете, чем компьютер. Если обнаружена уязвимость на вашем ПК, маршрутизатор по-прежнему обеспечивает некоторую защиту до тех пор, пока не будет применено исправление или обновление.
  • Если маршрутизатор скомпрометирован, «плохому парню» все равно сложно добраться до компьютера и изменить / украсть / уничтожить данные на нем.

Обратите внимание, что брандмауэр / маршрутизатор - это не надежное решение для обеспечения безопасности, но оно защищает вас от многих ищущих низко висящих фруктов.

Похожие вопросы