Dengan kata lain, jika ada firewall jaringan yang berjalan, dapatkah itu mencegah koneksi pada jaringan itu (seperti firewall berbasis host), atau bisakah itu hanya menghentikan komputer dari jaringan lain untuk menyerang?
networking
wireless-networking
firewall
ItuCrazyCow
sumber
sumber
Jawaban:
Apakah firewall berbasis jaringan melindungi komputer dari ancaman internal seperti yang dilakukan firewall host os?
Jawaban sederhananya adalah tidak.
Jika Anda memisahkan setiap pengguna dengan / 30 subnet mereka masing-masing memberikan stasiun akhir itu sendiri vlan untuk bekerja dengan. Kemudian menambahkan trunk ke router / firewall, dan antarmuka virtual untuk setiap stasiun akhir. Maka jawabannya adalah ya.
Saya akan berpikir pendekatan multi-layer akan menjadi yang terbaik. Firewall / IDS di gateway. Dan setiap host OS dengan firewall perangkat lunaknya sendiri diinstal. Namun perlu diingat selalu ada lapisan tambahan untuk pemecahan masalah ketika Anda menambahkan lapisan ke kompleksitas.
sumber