¿cable cruzado vs enrutador para la red con 2 computadoras?

1

Quiero conectar 2 computadoras domésticas de Windows juntas para una relación servidor / cliente; sin embargo, solo la computadora "cliente" debe estar conectada a Internet.

"Equipo servidor" < ---- > "Equipo cliente" < ---- > INTERNET

Observo los pros y los contras de conectar las dos computadoras mediante un cable cruzado frente a un enrutador en términos de (A) velocidad y (B) seguridad.

Hasta ahora he comprendido que en términos de velocidad, el cable cruzado es más rápido, pero no mucho. En términos de seguridad, todavía no tengo ni idea. ¿Qué método tiene más probabilidades de mantener los virus de Internet fuera de la "computadora servidor" en mi red? ¿Qué me da más control para determinar qué programas en la computadora cliente pueden comunicarse con la computadora de mi servidor?

    
pregunta Todd 29.05.2017 - 10:12
fuente

1 respuesta

1

Lo primero que hay que decir es que no es una opción entre un cable cruzado y un enrutador. La elección inicial es entre un cable cruzado y un interruptor . La mayoría de los enrutadores home / soho contendrán un switch, generalmente 4 puertos. Los enrutadores más profesionales (por ejemplo, el Ubiquiti EdgeRouter Lite) solo pueden tener 2 o 3 puertos que tengan más independencia que un conmutador / enrutador de bajo costo típico.

El problema principal, sin embargo, con su "arquitectura" es que necesita 2 conexiones de red diferentes en la computadora "cliente". Eso podría ser cableado y Wi-Fi o 2x cableado.

Una advertencia antes de continuar: si la computadora "cliente" es algo así como un escritorio fijo con poco uso, entonces podría convertirlo fácilmente en un enrutador dedicado si tiene dos puertos de red.

Suponiendo que puede hacerlo, el siguiente problema es cómo el sistema operativo del equipo cliente maneja múltiples conexiones de red.

Normalmente, un cliente de Windows (por ejemplo, Windows 10) no está diseñado para esta configuración y casi todo lo que puede hacer de forma nativa es conectar las dos conexiones. En ese caso, usted confía en el firewall de Windows para proteger su servidor, de nuevo, no está diseñado para esto, aunque probablemente lo hará bien. Pero el mayor problema es que, si la computadora de su cliente está comprometida, es probable que su servidor también lo esté: puede mitigar eso ejecutando un firewall de nivel de SO en el servidor.

Las cosas son bastante mejores si se usa Linux en la computadora cliente, ya que los sistemas operativos Linux son generalmente muy buenos para ser servidores y tienen una serie de herramientas comúnmente disponibles, como el firewall IPTABLES. También puede obtener herramientas para ayudar con los problemas de enrutamiento y muchos enrutadores realmente ejecutan Linux bajo la máscara. Sin embargo, aún tiene las vulnerabilidades adicionales que surgen del uso de una computadora cliente como enrutador, es decir, que las computadoras cliente generalmente están más expuestas a peligros.

Los enrutadores están diseñados específicamente para este propósito y, por lo tanto, es probable que tengan un mejor rendimiento en general, ya que no confía en el rendimiento del equipo cliente. El rendimiento de la computadora cliente variará en gran medida dependiendo de lo que esté ejecutando y, por lo general, es difícil (al menos en Windows) optimizar el uso de enrutamiento. Los enrutadores harán menos cosas y deberían optimizarse para esas tareas de todos modos.

Es probable que los enrutadores también ofrezcan mayor seguridad, ya que no están ejecutando tantas tareas, cada tarea que ejecuta aumenta el riesgo de seguridad, ya que aumenta la cantidad potencial de fallas de seguridad abiertas al ataque.

Por supuesto, rara vez hay absolutos en el mundo del diseño de TI y hay un lote de variables que no conocemos.

Sin embargo, en general, estás mucho mejor con un enrutador. Es probable que sea más seguro y también tenga un mejor rendimiento general o, al menos, un rendimiento más consistente que una computadora cliente.

    
respondido por el Julian Knight 29.05.2017 - 21:52
fuente

Lea otras preguntas en las etiquetas