seberapa besar risiko keamanan mematikan firewall di modem?

0

Saya memiliki router yang saya ingin tancapkan ke modem / router juga (yang terakhir adalah router yang buruk) dan saran yang saya dapatkan adalah mengatur modem / router ke mode full bridge, seperti: https://whirlpool.net.au/wiki/adsl_modem_router_bridge_mode Dengan saran terperinci yang saya berikan untuk model saya, ini melibatkan mematikan firewall pada modem / router (saya pikir pada dasarnya itu hanya bertindak sebagai modem). Apakah ini membuat modem / router target yang jauh lebih mudah bagi peretas? Atau, apakah ini tidak penting (karena berfungsi sebagai modem, ia hanya melihat layer 2 header sementara proses firewall melihat layer 3 header - permintaan maaf jika saya keluar dengan ini)?

user3591496
sumber
Anda harus selalu memiliki semacam firewall. Biasanya bermanfaat memiliki firewall pesanan pertama sebelum paket memiliki kesempatan untuk mencapai komputer.
a CVn
Terima kasih Michael, jadi, maafkan ketidaktahuan saya, jika saya membeli modem langsung (tidak ada fungsi routing) ini biasanya firewall akan berjalan? Di bawah pengaturan yang saya renungkan, komputer saya dll akan terhubung ke router (dengan firewall berjalan) paket dll kemudian pergi ke modem (kecuali selama pengaturan modem, ketika saya akan menghubungkan komputer saya langsung ke modem).
user3591496
Modem murni, menurut definisi, tidak dapat bertindak sebagai firewall. Router mungkin juga memiliki fungsi firewall.
a CVn
Terima kasih Michael, di sinilah aku semakin bingung. Pada panel admin untuk Sagem F @ st 1201 v2 saya, tampaknya Anda dapat mengaktifkan / menonaktifkan pengaturan NAT dan firewall pada modem. Apakah ini menyiratkan itu bukan modem murni - itu sebenarnya melakukan beberapa routing (ketika pengaturan NAT / firewall aktif)? Dan jika fungsionalitas modem murni tidak dapat mengimplementasikan firewall, maka, asalkan ada firewall yang berjalan di router yang terhubung, apakah Sagem F @ st 1201 v2 sama amannya dengan firewall dimatikan (asalkan router yang terhubung sudah firewall berjalan).
user3591496
Saya hanya mencoba untuk mengonfirmasi sendiri, bahwa, apa pun pengaturan firewall yang berjalan, ada 'proses modem' yang berjalan yang terpapar ke paket yang belum difilter oleh firewall.
user3591496

Jawaban:

1

Jika Anda menjembatani lalu lintas IP ke router Anda sendiri, maka modem / router sebelumnya (disebut gateway rumah) hanya menyerahkan semua lalu lintas ke router Anda, sehingga permukaan serangannya pada dasarnya nol. Ini hanya akan berbicara ke alamat lokal karena ruang IP pribadi tidak akan dirutekan oleh ISP Anda. Selama router baru untuk jaringan memiliki firewall di tempat Anda sama amannya dengan pengguna lain, mungkin lebih jika yang asli disediakan ISP.

Ini pengaturan yang benar.

Linef4ult
sumber
Sekarang saya khawatir tentang antarmuka web gateway rumah. Ini akses melalui alamat web sehingga dilindungi oleh firewall router (meskipun gateway rumah berada di sisi lain router) - benar? Dan TR-069 dan alat manajemen jarak jauh lainnya - ini tidak dilindungi oleh firewall yang baru saja saya hapus kan? Sebelumnya ada beberapa kekhawatiran tentang administrator yang meninggalkan kata sandi default untuk hal-hal itu.
user3591496
Nah, kamu aman. Pengaturan lama: Gateway memiliki IP publik dan IP pribadi, sehingga orang lain dapat menghubunginya. Setup baru: hanya IP pribadi. Jadi bagi penyerang untuk mendapatkannya mereka harus menembus firewall "loop back" router Anda sendiri ke modem (gateway lama).
Linef4ult