Перейти к содержанию
Kilimanjaro

Фаервол в маршрутизаторе

Автор Kilimanjaro, в Выбор сетевого экрана (фаерволы, firewall)

Recommended Posts

Kilimanjaro    20

Kilimanjaro
Опубликовано

Подскажите Пожалуйста???!!!

Стоит устанавливать обычный фаервол,если был куплен маршрутизатор с Wi-Fi zyxel p-330w EE в нем есть встроенный фаервол.

См.скриншот.

Просто интересно узнать мнение специалистов.

1_с.png

post-4184-1231621037_thumb.png

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

У меня стоит роутер D-Link дома со встроенным фаерволом. Если там все правильно настроено (или вернее не разрешено ничего лишнего), то как было отмечено на VirusInfo настольный фаервол начального уровня это заменяет. Если нужно закрыться более надежно, то почему бы и не поставить еще один на машину, например, в составе какого-то комбайна (Symantec, Касперский, Outpost).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

BDV    10

BDV
Опубликовано

Сложно ответить на этот вопрос с ходу. Все зависит от конкретной сети: что там внутри есть и что планируется поставить? А не от возможностей маршрутизатора. Возможно их хватит, а может и нет. Все зависит от протоколов, которые будут ходить через ваш текущий маршрутизатор. Если для используемых протоколов вашим FW поддерживается stateful inspection, то замечательно. Если нет, то надо дополнительный FW купить с поддержкой этих протоколов.

Кроме того, firewall не защищает от всех атак, поэтому вам придется поставить еще и систему предотвращения атак (IPS), которая будет блокировать от остальных 200 различных актуальных на сегодняшний день видов DoS атак (очень смешно видеть на вашем скриншоте защиту от атаки PingOfDeath, которая уже лет 10 как неактуальна), а также от нескольких тысяч атак на уязвимости протоколов, приложений и форматов данных возможно имеющихся в вашей сети. Если вы хотите знать какие уязвимости имеются в вашей сети то вы будете еще использовать сканер безопасности или сервис по внешнему периодическому сканированию.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор сетевого экрана (фаерволы, firewall)

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×