Ugh Os roteadores não são mais dispositivos de rede de propósito único. Quase todos os roteadores de consumidores agora têm firewalls de hardware integrados que podem ser surpreendentemente configuráveis. Usar um software / firewall pessoal dificilmente é ideal porque eles sugam recursos do sistema como memória e ciclos de CPU, enquanto o de um roteador não afeta o sistema e é praticamente como ter uma segurança dedicada. utensílio . Além disso, um software de firewall é imensamente mais propenso a ser atacado (por exemplo, desligado, contornado) por malware do que um construído em um roteador porque há menos variedades e versões, o que torna a descoberta de uma vulnerabilidade muito mais fácil do que encontrar um para roteadores. são muito mais diversificados.
Não importa se existe apenas um sistema; colocá-lo atrás de um roteador ajuda tremendamente na segurança (tanto que, mesmo com um mínimo de hábitos de navegação segura, você pode executar um sistema sem nenhum tipo de software de segurança - por exemplo, antivírus em tempo real, etc.) há anos. sem ser infectado com nada).
Não surpreendentemente, eu recomendo usar o roteador por enquanto até que eles possam obter uma substituição (você tem certeza de que o roteador está realmente morrendo? Meu roteador “morreu” algumas vezes por razões desconhecidas e acabou se recuperando). Se o dinheiro é um problema (os roteadores são bem baratos hoje em dia), confira os classificados locais, como o eBay Classifieds ou o Kijiji, para obter um preço acessível.
Dito isto, sim, é possível estar diretamente conectado à Internet e ainda estar seguro. (Lembro-me de instalar o Windows XP em um sistema conectado diretamente há alguns anos e descobrir que ele estava infectado com o worm Nachi antes mesmo de o Windows ter terminado de instalar! Ele foi infectado na segunda fase da instalação, assim que os drivers de rede foram instalados.
Como você pensou, a parte mais importante do software de segurança é de fato um firewall. Isso impedirá que conexões maliciosas entrem e causem danos. O Firewall do Windows é geralmente suficiente para manter os usuários iniciantes, especialmente os cuidadosos, seguros (ele foi introduzido pela primeira vez no XP SP2, também conhecido como “Grande revisão de segurança do Windows” ). Um dedicado é melhor, pois também controlará as conexões de saída, mas se os usuários não forem experientes em computadores e forem sobrecarregados por prompts e configurações (eles devemos ser capaz de “definir e esquecer” uma vez para cada programa), então o Firewall do Windows, com suas configurações padrão, pode realmente ser suficiente (mais ou menos).
Existem muitos softwares anti-malware (incontáveis) de empresas de segurança dedicadas, mas o Microsoft Security Essentials também é geralmente bom.
Quais alterações de segurança são necessárias ao conectar o modem DSL diretamente ao PC em vez do roteador?
Além de habilitar o Firewall do Windows e o Security Essentials (se eles não estiverem habilitados), há algumas outras coisas que você pode fazer para garantir que eles permaneçam limpos e seguros (embora essas sejam boas medidas em geral, mesmo atrás de um roteador) .
Mantenha o sistema atualizado. Certifique-se de que o Windows Updates seja aplicado automaticamente para manter os exploits no mínimo. Além disso, defina o Security Essentials para baixar automaticamente as definições atualizadas. De fato, defina todos os softwares que eles usam regularmente (navegador (es), plugins, Acrobat, Flash, etc.) para serem atualizados automaticamente.
Dê-lhes um curso intensivo para educá-los sobre navegação segura. Ensine-os os fundamentos do malware e avise-os sobre o download e a execução de arquivos, bem como sobre spam.