lo que es más seguro, tener PPPoE en el módem o en el firewall

Navega tus respuestas
1

Estamos tratando de entender qué es una instalación más segura: a) Un módem conectado a Internet con PPPoE haciendo un NAT al firewall que haciendo un segundo NAT para todos los dispositivos

b) ¿Un módem que actúa como un puente y el firewall haciendo el PPPoE?

Supongo que más capas podrían ser beneficiosas para la seguridad porque la conexión maliciosa se filtrará por el módem y el firewall y serían 2 NAT para pasar. Pero, por otro lado, los módems suelen ser vulnerables y no son dispositivos actualizados ...

Simplemente desde un punto de vista de seguridad, ¿qué es lo más seguro?

    
pregunta user41417 23.07.2015 - 11:23
fuente

1 respuesta

0

Creo que la pregunta que realmente está haciendo aquí es si los dos dispositivos pueden usarse para proporcionar capas efectivas de seguridad. Sí, pueden, pero el grado de seguridad dependerá de la configuración y las capacidades de cada dispositivo.

Recientemente tomé un curso SANS en el que el instructor sugirió tener un enrutador frente a un firewall haciendo un filtrado de paquetes básico. Básicamente, el enrutador lo deja todo excepto los puertos que define (80,443, etc.). Luego, depende del firewall examinar los paquetes que pasan por el enrutador. En su caso, sería el módem que realiza el filtrado de paquetes frente a su firewall.

El pensamiento detrás de esta configuración es que reduce la carga general en el firewall al reducir la cantidad de paquetes que se examinan con solo un aumento insignificante de carga en el enrutador. El filtrado de paquetes es una operación menos costosa que la inspección de paquetes con estado. También tiene la ventaja de reducir el ruido en los registros de su firewall.

Por supuesto que depende de las capacidades de su hardware. Ejecutaría algunas pruebas con esta configuración antes de comprometerme con ella.

    
respondido por el mmccowan 23.07.2015 - 17:03
fuente

Lea otras preguntas en las etiquetas

¿Cómo se protege la mensajería OTR con Socialist Millionaire Protocol (SMP) de Man In The Middle? ¿Cómo debo proteger el parámetro de URL en la consulta de JPQL para restablecer el flujo de contraseña?