Como mucha gente, tengo un enrutador simple de grado de consumidor en casa. La configuración es bastante estándar:
Ethernet desde el módem por cable - > WAN del enrutador
Dado el pobre historial de enrutadores de consumo en términos de seguridad, decidí que sería más seguro poner el enrutador detrás de un firewall. En mi caso, utilicé una PC de repuesto y configuré una caja pfSense dedicada. La nueva configuración es:
Ethernet desde el módem por cable - > pfSense - > enrutador conectado a pfSense LAN.
(El enrutador obtiene IP a través de DHCP desde pfSense LAN)
Mi idea es que pfSense se actualiza más activamente que el firmware de mi enrutador, por lo que debería tener menos errores y vulnerabilidades. También ofrece más control que mi enrutador.
Mi pregunta es, suponiendo que un pfSense configurado correctamente, ¿la adición de pfSense agrega alguna seguridad adicional de ataques externos? Entiendo que el firewall no hace nada para mitigar los ataques de "error de usuario" como la descarga de malware , conectar el dispositivo USB infectado, etc.
Gracias.