A menudo, en 2016 me he preguntado qué tan seguro es realmente un sistema operativo Windows 7, Windows 8.1 o Windows 10 natural y actualizado en Internet detrás de un firewall que no sea el firewall interno de Windows.
¿Se trata de una práctica común o se recomienda encarecidamente comprar un servidor de seguridad alternativo del software o ponerlo definitivamente detrás de un servidor de seguridad de hardware?
TL; TR: no es seguro y si los firewalls locales o de hardware pueden ayudar, depende de la profundidad de la inspección.
Depende de su entorno exacto, pero actualmente los principales ataques contra las PC se realizan a través de la web y el correo. Esto incluye descargas drive-by , malvertising , malware dentro de los correos de phishing (como supuestas facturas o avisos de entrega) y otros ataques sociales (como scareware o "necesita instalar esta actualización flash antes de ver este video") etc.
Un firewall de filtro de paquetes tradicional, como el empleado en los enrutadores SoHo normales o lo que está integrado en Windows, no podrá detectar este tipo de ataques, ya que el filtrado solo se realiza en la capa de transporte, pero se necesita una inspección de la capa de aplicación para detectarlos. los ataques. No importa si se trata de un firewall de "software" o "hardware", pero depende de las capacidades.
Más protección proporciona soluciones de seguridad de punto final que incluyen antivirus para detectar malware antes de que se ejecute y listas negras integradas en el navegador (como Google Safe Browsing o Microsoft Smart Screen) o dentro de un proxy web local. De manera similar, los mejores firewalls corporativos (NGFW, UTM, IPS, Secure Gateway ...) pueden hacer una inspección más profunda y afirman proporcionar una protección similar. Tenga en cuenta que ninguna de las soluciones ofrece una protección completa y que las afirmaciones de los proveedores sobre la protección que ofrecen a menudo están ligeramente relacionadas con la realidad (a menudo, las reclamaciones o más se desprenden de la realidad son los productos más baratos).
Además de los intentos de malware o phishing para robar credenciales de autorización (normalmente para bancos, Paypal o similares), tiene ataques que utilizan problemas de diseño de la web actual. Estos incluyen CSRF , por ejemplo, a reconfigure los enrutadores locales o ataques XSS para robar credenciales de autorización. Estos necesitan una inspección aún más profunda del contenido y es poco probable que un firewall corporativo en el perímetro detecte estos ataques cuando se dirijan contra la intranet local, porque en este caso el ataque se realiza desde dentro de la red local (navegador del cliente) a otro host en la red local, incluso si el atacante está fuera.
Tengo Avira gratuito instalado en Windows8.1, Avira utiliza el firewall de Windows. Hasta que sepa, no he encontrado ningún problema relacionado con virus o malware. Esto no significa que mi computadora portátil sea totalmente segura. Incluso si tengo el AV y el firewall más fuertes conocidos, eso no significa que mi computadora portátil también sea totalmente segura.
El uso del firewall nativo de Windows o un firewall externo depende de qué tan críticos sean el software y los datos que residen en su máquina, y cuáles son las consecuencias que pueden tolerarse o no después de que el firewall no pudo detener un ataque remoto. >
Lea otras preguntas en las etiquetas windows