Yo uso Ubuntu con ufw habilitado. Me conecto a internet directamente sin un firewall. ¿Hay algún riesgo?
Todo es arriesgado, la pregunta es, qué tan arriesgado. La seguridad de TI se trata principalmente de la estimación efectiva de los riesgos y costos y su gestión.
Lo más divertido es que los costos son tan o menos estimados, pero los riesgos no pueden. Si lo supiera, cómo puede ser atacado su sistema, podría (en la mayoría de los casos) cerrar el agujero fácilmente. Esto hace que la seguridad de TI sea más como un arte.
En mi opinión, su sistema está bien para el uso habitual de una PC doméstica en circunstancias comunes, es decir, apagar su PC y luego ejecutarla en la tienda de hw más cercana para un enrutador innecesario sería una reacción exagerada.
Esté atento a que su firewall tenga una lista negativa (lo más ideal si solo se permiten las conexiones salientes, o por defecto se niega todo lo que se recibe, excepto los pocos que permite). Además, verifique que tenga alguna protección de suplantación de DNS.
UFW es de hecho un firewall, y bloquea los paquetes entrantes del mundo exterior a menos que abres explícitamente un agujero en el firewall.
De manera realista, hay poca diferencia entre un firewall de software configurado correctamente y un firewall de hardware entre usted y el resto de Internet. Igualmente, puede arruinar un firewall de hardware tanto como un firewall de software. Además, la mayoría de los firewalls domésticos están basados en Linux, por lo que es probable que existan vulnerabilidades de seguridad en el firewall en ambos dispositivos.
Incluso es posible que tener un servidor de seguridad de software en su computadora sea más seguro que solo tener un servidor de seguridad de hardware, ya que es más probable que su servidor de seguridad de computadora se actualice automáticamente con parches de seguridad más nuevos que un servidor de seguridad de hardware, que normalmente no funciona. esto.
La única desventaja de esta configuración es que no tiene ninguna LAN local para conectar otros dispositivos de su hogar a Internet, ya que su computadora tiene una dirección IP que puede rotar públicamente en lugar de estar detrás de un NAT. Por lo general, esa es la razón por la que las personas tienen un hardware NAT / Firewall, porque quieren compartir Internet con múltiples dispositivos en su propia LAN.
Si tu ufw está correctamente configurado, no debería pasar nada. Cuando estás detrás de un enrutador "casero" normalmente hay una ventaja y es NAT. Debido a esto, su PC no está expuesta directamente a Internet e incluso si las reglas sobre los fw del enrutador no están configuradas correctamente, la red 1: 1 o el reenvío de puertos generalmente deben configurarse por separado y no están en uso de forma predeterminada. Pero si usará NAT 1: 1 y no tendrá ninguna regla de FW, es lo mismo que tiene una PC conectada directamente a Internet (según la política de fw predeterminada de Fw. Supongo que está permitido) [/ p >
En resumen, solo hay una diferencia y es NAT. Si las reglas de FW están configuradas correctamente, debería estar bien. Solo verifique si algo de entrada, excepto el tráfico establecido y relacionado, está deshabilitado.
Lea otras preguntas en las etiquetas internet