Dapatkah firewall berbasis jaringan mencegah serangan di dalam jaringan?

0

Dengan kata lain, jika ada firewall jaringan yang berjalan, dapatkah itu mencegah koneksi pada jaringan itu (seperti firewall berbasis host), atau bisakah itu hanya menghentikan komputer dari jaringan lain untuk menyerang?

ItuCrazyCow
sumber
3
Sangat jelas apa yang sebenarnya dia tanyakan. apakah firewall berbasis jaringan melindungi komputer dari ancaman internal seperti yang dilakukan firewall host os. Jawabannya adalah tidak, tidak kecuali Anda memiliki pengaturan internal vlan dengan firewall di antara segmen segmen. Dan bahkan kemudian seseorang di segmen yang sama akan dapat mencoba dan meretas komputer lain di daerah itu.
Tim_Stewart
1
Ya, jawabannya hampir selalu "tidak". Saya telah melihat produk yang berada di tengah-tengah jaringan dan memediasi semua koneksi intra-jaringan - bayangkan sebuah saklar dengan aturan kontrol akses. Itu dimaksudkan terutama sebagai penjaga gerbang, untuk membatasi aliran informasi dalam jaringan (dalam, mungkin, cara yang lebih bernuansa daripada VLAN sendiri akan memungkinkan). Itu tidak dianggap sebagai firewall, per se (jika hanya karena topologi), tetapi bisa ditingkatkan untuk mendeteksi dan memblokir malware juga. Tetapi ini adalah aplikasi yang sangat terspesialisasi; bukan sesuatu yang akan dilihat orang di alam liar.
G-Man

Jawaban:

0

Apakah firewall berbasis jaringan melindungi komputer dari ancaman internal seperti yang dilakukan firewall host os?

Jawaban sederhananya adalah tidak.

Jika Anda memisahkan setiap pengguna dengan / 30 subnet mereka masing-masing memberikan stasiun akhir itu sendiri vlan untuk bekerja dengan. Kemudian menambahkan trunk ke router / firewall, dan antarmuka virtual untuk setiap stasiun akhir. Maka jawabannya adalah ya.

Saya akan berpikir pendekatan multi-layer akan menjadi yang terbaik. Firewall / IDS di gateway. Dan setiap host OS dengan firewall perangkat lunaknya sendiri diinstal. Namun perlu diingat selalu ada lapisan tambahan untuk pemecahan masalah ketika Anda menambahkan lapisan ke kompleksitas.

Tim_Stewart
sumber