Estoy pensando en hacer esto , donde tengo 2 enrutadores en la configuración para proteger un grupo de computadoras en red de otras computadoras.
Se vería así: Internet - Módem - Enrutador A (otras computadoras) - Enrutador B (computadoras en red)
¿Esto realmente evitará que el malware acceda al Router B desde las computadoras del Router A? En una nota al margen, ¿debo usar enrutadores de diferentes marcas al realizar esta configuración?
Muchas gracias.
No es una buena idea, es propenso a los ataques de MiTM ya que LAN B es parte de LAN A. Cualquier persona con acceso a este último puede controlar lo que sucede entre el módem y la LAN B. El firewall interno no ayuda mucho contra un atacante dedicado con acceso a LAN A. Si no es así, él / ella podría extraer información confidencial de las computadoras dentro de la red privada a través de la comunicación de la red.
Una mejor opción sería revertir la situación y limitar el grupo de LAN público dentro de la LAN privada de acuerdo con el principio de privilegio mínimo. Además, siempre puede supervisar el conmutador donde se conecta la red pública (LAN A) a (LAN B) y, potencialmente, configurar algunas reglas contra diversos tipos de análisis.
Hay que decir, sin embargo, que ninguna de las opciones es a prueba de balas. La opción más segura aquí, si se lo puede permitir, es tener dos módems conectados a dos ISP diferentes. Una para red privada y otra para pública, totalmente separadas entre sí.