Фаервол в маршрутизаторе

[Kilimanjaro 20]

Подскажите Пожалуйста???!!!

Стоит устанавливать обычный фаервол,если был куплен маршрутизатор с Wi-Fi zyxel p-330w EE в нем есть встроенный фаервол.

См.скриншот.

Просто интересно узнать мнение специалистов.

[Alex_Goodwin 81]

http://virusinfo.info/showthread.php?t=37097

[Сергей Ильин 1538]

У меня стоит роутер D-Link дома со встроенным фаерволом. Если там все правильно настроено (или вернее не разрешено ничего лишнего), то как было отмечено на VirusInfo настольный фаервол начального уровня это заменяет. Если нужно закрыться более надежно, то почему бы и не поставить еще один на машину, например, в составе какого-то комбайна (Symantec, Касперский, Outpost).

[BDV 10]

Сложно ответить на этот вопрос с ходу. Все зависит от конкретной сети: что там внутри есть и что планируется поставить? А не от возможностей маршрутизатора. Возможно их хватит, а может и нет. Все зависит от протоколов, которые будут ходить через ваш текущий маршрутизатор. Если для используемых протоколов вашим FW поддерживается stateful inspection, то замечательно. Если нет, то надо дополнительный FW купить с поддержкой этих протоколов.

Кроме того, firewall не защищает от всех атак, поэтому вам придется поставить еще и систему предотвращения атак (IPS), которая будет блокировать от остальных 200 различных актуальных на сегодняшний день видов DoS атак (очень смешно видеть на вашем скриншоте защиту от атаки PingOfDeath, которая уже лет 10 как неактуальна), а также от нескольких тысяч атак на уязвимости протоколов, приложений и форматов данных возможно имеющихся в вашей сети. Если вы хотите знать какие уязвимости имеются в вашей сети то вы будете еще использовать сканер безопасности или сервис по внешнему периодическому сканированию.