Firewall tradisional vs port forwarding barang-barang rumah tangga

Apa perbedaan sebenarnya antara penerusan porta dan firewall?

Jadi apakah ini yang disebut firewall yang dibangun ke dalam router adsl rumah tangga benar-benar melakukan sesuatu untuk melindungi jaringan Anda?

Untuk menyentuh pertanyaan 2 Anda. Satu-satunya hal yang dilakukan router konsumen adalah menyediakan layer NAT ke jaringan Anda. Sebagian besar dari mereka menggunakan apa yang disebut Stateful Packet Inspection untuk melakukan ini. Yang hanya cara mewah untuk mengatakan bahwa mereka melacak semua koneksi yang telah dimulai dari LAN sampai mereka dihancurkan dengan cara TCP / IP normal atau waktu habis setelah periode tanpa aktivitas. Ini memang menawarkan jaringan beberapa tingkat keamanan karena satu-satunya lalu lintas dibiarkan adalah lalu lintas yang dimulai dari dalam jaringan. Ada beberapa pengecualian untuk ini dengan UPNP dan port forwarding yang memungkinkan lalu lintas yang tidak diminta untuk diteruskan.

Apa yang tidak ditawarkan oleh perangkat konsumen yang dilakukan firewall perusahaan pada tingkat dasar adalah kemampuan untuk memiliki aturan tentang lalu lintas masuk dan keluar. Misalnya jika Anda ingin memblokir lalu lintas dari atau ke port atau host tertentu. Anda juga dapat memiliki jadwal yang menentukan kapan aturan diberlakukan. Tetapi seperti yang telah disebutkan orang lain dalam beberapa kasus, perangkat keras perusahaan juga dapat memiliki fungsi tambahan di luar firewall, tetapi itu benar-benar di luar cakupan pertanyaan yang Anda tanyakan di sini.

Port Forwarding adalah salah satu dari banyak hal yang mampu dilakukan firewall. Adapun pertanyaan kedua Anda tergantung pada modem. Pertanyaan Anda menetapkan bilah cukup rendah yaitu apakah mereka lebih baik daripada tidak sama sekali. Saya akan mengatakan bahwa ya kebanyakan menawarkan perlindungan. Apakah mereka akan sekuat dan kaya fitur seperti Cisco ASA 5505? Tidak. Apakah itu berarti Anda harus keluar dan menghabiskan $ 400 untuk ASA 5505? Itu juga tergantung. Jika Anda adalah pengguna rumahan, firewall bawaan di router / modem adsl mungkin cukup baik dengan asumsi itu dihidupkan dan dikonfigurasi dengan benar. Jika Anda memiliki kantor pusat dan menginginkan serangkaian fitur keamanan yang kuat plus dukungan plus keandalan maka tentu saja menghabiskan $ 400 dolar. Kalau tidak, pastikan saja bahwa firewall memang dihidupkan dan tidak terbuka lebar.

Selain itu, saya hanya menggunakan Cisco sebagai contoh. Ada opsi lain yang bisa Anda pertimbangkan seperti Watchguard, Fortinet, dll. Jika Anda tertarik dengan firewall soho sejati.

Dalam pengalaman saya, router rumah tidak memiliki kapasitas, pencatatan, akuntabilitas (dukungan RADIUS atau TACACS), kompleksitas aturan, redundansi, keandalan perangkat keras, jumlah jaringan fisik yang didukung, VLAN, konsentrator VPN, sensor deteksi intrusi, dan banyak hal lainnya Anda tidak perlu di jaringan rumah.

Router rumah sulit untuk salah konfigurasi, dan kompleksitas adalah musuh keamanan ... jadi saya akan mengatakan bahwa mereka umumnya lebih baik daripada hal-hal besar ... kecuali Anda memerlukan beberapa fitur yang saya daftarkan.

Tanpa berdebat tentang firewall dan perlindungan, satu-satunya perlindungan terbaik Anda adalah patch keamanan reguler dan firewall. Firewall yang dibangun dalam router rumah berfungsi sebagai firewall tetapi tidak dapat menghentikan banyak virus / exploit / trojan yang ditimbulkan sendiri yang dapat menginfeksi komputer dari penjelajahan web yang sederhana. Hal yang sama berlaku untuk perangkat lunak Anti-virus, sebagian besar di samping tidak berguna untuk eksploitasi yang lebih baru atau pengguna yang ditimbulkan (yaitu Anda mengklik atau mengunjungi di mana Anda seharusnya tidak) mengeksploitasi. Dalam pengaturan rumah port forwarding akan mengekspos komputer yang merupakan penerima port forward untuk setiap kemungkinan serangan pada port tersebut.