¿Beneficios del enrutador doméstico detrás del firewall de Linux?

4

Como mucha gente, tengo un enrutador simple de grado de consumidor en casa. La configuración es bastante estándar:

  

Ethernet desde el módem por cable - > WAN del enrutador

Dado el pobre historial de enrutadores de consumo en términos de seguridad, decidí que sería más seguro poner el enrutador detrás de un firewall. En mi caso, utilicé una PC de repuesto y configuré una caja pfSense dedicada. La nueva configuración es:

  

Ethernet desde el módem por cable - > pfSense - > enrutador conectado a pfSense LAN.

     

(El enrutador obtiene IP a través de DHCP desde pfSense LAN)

Mi idea es que pfSense se actualiza más activamente que el firmware de mi enrutador, por lo que debería tener menos errores y vulnerabilidades. También ofrece más control que mi enrutador.

Mi pregunta es, suponiendo que un pfSense configurado correctamente, ¿la adición de pfSense agrega alguna seguridad adicional de ataques externos? Entiendo que el firewall no hace nada para mitigar los ataques de "error de usuario" como la descarga de malware , conectar el dispositivo USB infectado, etc.

Gracias.

    
pregunta TCal 04.06.2015 - 23:01
fuente

1 respuesta

1

Después de leer un poco en la documentación, esto parece un poco de seguridad adicional para una red doméstica. Tiene un paquete de firewall básico con características básicas de red. En su caso es gratis, y puede ser un buen proyecto paralelo. Algunas cosas que querrás configurar:

Reglas de cortafuegos

Asegúrese de que realmente configura reglas de firewall para adaptarse a su situación. Hay Un montón de guías , elige tu opción.

NetFlow

Observo que iftop y bandwithd son paquetes disponibles para instalar. Yo recomendaría estos. Si nota que su red doméstica está enviando toneladas de datos a las 3 am, puede haber un problema. Estas herramientas pueden ayudarlo a identificar esos problemas.

IPS/IDS

Snort y Suricata también son Ambos paquetes disponibles. Recomiendo elegir una e instalar una interfaz simple para ver las alertas ( snorby es simple y agradable).

Si tiene tiempo e inclinación, estos pasos serán buenos primeros pasos para asegurar su red doméstica. Que te diviertas.

    
respondido por el KDEx 04.06.2015 - 23:32
fuente

Lea otras preguntas en las etiquetas