Eu obtive uma conexão de Internet ADSL que entra em um roteador sem fio Linksys que possui um firewall embutido. Esses tipos de firewall normalmente são bons o suficiente para uso regular ou devem proteger os computadores em nossa rede doméstica com mais força?
Respostas:
Geralmente uso um firewall de hardware e software. Os firewalls de hardware são ótimos para bloquear todas as conexões de entrada, exceto as permitidas. No entanto, eles fazem um trabalho muito ruim ao tentar decifrar o tráfego que sai. Geralmente, existem muitos aplicativos que se conectam através da porta 80 que sai, o que deve ser totalmente permitido pelo firewall do hardware. Um firewall de software aqui ajudará a decifrar quais desses programas devem sair, o que ajudará a impedir que botnets / trojans / outros vírus entrem em casa, desde que você mantenha seu firewall atualizado. Como você pode facilmente se infectar com um bom firewall de hardware, é necessário um firewall de software para capturar parte do fator "Ops".
protegerá você de ataques externos razoavelmente bem.
Ele não protege você de algo em outro computador da sua rede, também não informa se você tem algo desagradável que está chamando - para isso, você precisa de firewalls de software locais.
O firewall oferecido pelo seu roteador de rede pode ser visto como uma primeira linha de defesa, mas não deve ser visto como a única defesa necessária. Desde que você não ative o encaminhamento de porta e não coloque o computador no que alguns roteadores chamam de DMZ, a conexão de entrada da Internet será negada por padrão. No entanto, isso apenas protege você de um tipo de dano potencial que pode ocorrer em seus computadores.
Vírus e malware podem chegar até você em sites questionáveis, e-mail, chaves USB de amigos etc. Você deseja executar a proteção contra vírus e malware no seu computador.
Além disso, seu roteador conectado à sua conexão ADSL apenas o protege contra conexões provenientes da Internet. E os amigos ou o laptop da família? A habilitação do firewall nos computadores individuais (ou o uso de software de firewall de terceiros) ajudará a impedir que o malware faça roaming nos computadores da sua rede.
Por fim, se você tiver conexões sem fio ativadas no seu roteador, pense em protegê-lo. O fornecedor do roteador como informações mais prováveis sobre o assunto. Certifique-se de selecionar WPA2 ou WPA como proteção e não WEP, pois o posterior pode ser facilmente ignorado e, uma vez ignorado, qualquer computador sem fio está agora atrás do seu firewall. Como no computador dos amigos, ativar o firewall do sistema operacional ou instalar um firewall de software de terceiros ajudará a evitar o problema se a segurança da rede sem fio for realmente violada.
Bem, 90% dos problemas com roteadores sem fio estão deixando em aberto (como o uso de WEP) ou criptografia fraca. Se alguém puder acessar a rede, poderá ler todo o tráfego não criptografado da Internet usando determinados ataques de DHCP. No entanto, é muito importante procurar on-line por vulnerabilidades de segurança para o roteador que você está usando e obter as atualizações de segurança mais recentes.
Fora isso, porém, o firewall padrão e os firewalls nos computadores devem ser suficientes. Se você está particularmente preocupado com a segurança, tente instalar o Tomato no seu roteador e depois use o firewall. Eu ouvi coisas muito boas sobre isso.
Eu uso ShieldsUP! para o teste de exposição UPnP. Boa maneira de verificar se o seu sistema responde à sondagem UPnP.