¿Qué tan segura es una PC con Windows que se enruta a través de una PC con Linux?

Question

¿Qué tan segura es una PC con Windows que se enruta a través de una PC con Linux?

#1 de Ayrx (3 votos)
#2 de wb7 (-2 votos)

1

Tengo una configuración de PC dual. Dos PC están conectadas en red a través de un cable cruzado. La PC con Windows ejecuta Windows 7 SP1 de 64 bits y la PC con Linux ejecuta Slackware 14 de 64 bits con iptables.

Mi firewall y enrutamiento es esencialmente:

{DROP All protocols and ports}
{ACCEPT specific protocols and ports}

# Rules to route from Windows PC to Linux PC
$IPTABLES -A INPUT -i eth1   -s 192.168.1.10   -m state --state NEW  -j ACCEPT
$IPTABLES -A FORWARD -i eth1   -s 192.168.1.10   -m state --state NEW  -j ACCEPT
$IPTABLES -A FORWARD -o eth1   -s 192.168.1.10   -m state --state NEW  -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o eth0   -s 192.168.1.10  -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward


{DROP everything not contained in any of the above rules}

Suponiendo que la PC con Windows no tenga virus y / o sea hipotéticamente invulnerable a virus / troyanos / puertas traseras, etc., ¿qué tan segura sería la PC con Windows con un firewall de Linux configurado correctamente?

¿La PC con Windows todavía necesitará un firewall?

windows hardening iptables

pregunta user2270773 18.10.2013 - 13:40

fuente

2 respuestas

-2

La seguridad no es un estado, es un progreso. Un firewall es importante, pero creo que: la detección de virus en Windows es una buena idea, y el firewall antes de la PC de Windows también. Pero también instalaría el firewall de Windows, porque puedes bloguear programas. iptables no sabe qué programa quiere conectarse a internet. Así que mi opinión: Use ambos cortafuegos.

respondido por el wb7 18.10.2013 - 13:44

fuente

Lea otras preguntas en las etiquetas windows hardening iptables

¿Cuál es la debilidad de OFB en el modo de 8 bits? Detectando el tipo SMIME usando OpenSSL CMS

score 3 · Accepted Answer

En el escenario que describe, su caja de Linux está actuando esencialmente como un firewall de red para su máquina con Windows. Entonces, tu pregunta básicamente se reduce a "¿Necesito un firewall basado en host si ya estoy usando un firewall de red?"

La respuesta a esa pregunta es no, no necesita uno. Sin embargo, sería útil utilizar uno. Consulte el concepto de Defensa en profundidad .

En esta pregunta puede encontrar una buena explicación de lo que pueden hacer los firewalls basados en host en comparación con los firewalls de red. .