El uso de un enrutador es la primera solución para agregar una capa de seguridad a cualquier LAN con N máquinas, conectada a Internet (a través de su configuración de firewall). Mi pregunta es ¿la conversión de WAN a LAN y vica versa, agrega seguridad por sí misma y qué es exactamente?
En una WAN, no tiene control sobre el tráfico, pero en una LAN que sí tiene, por ejemplo, puede restringir el acceso físico a la red, implementar políticas de seguridad ... Pero cuando conectas los dos, pierdes ese control, porque (nuevamente) no tienes control sobre la parte WAN, y al ser la WAN una red más grande que la LAN, el perfil de amenaza es mucho más grande.
El beneficio, tal como lo veo, es que en una LAN se implementan medidas de seguridad como un firewall o un honeypot, pero no diría que solo conectando una LAN a una WAN obtendrás cualquier beneficio de seguridad. En sí, necesita trabajar para obtener esa mejora de seguridad.
El ejemplo clásico de conversión WAN / LAN es su red local que está conectada a Internet. Esto funciona mediante un enrutador conectado a un firewall conectado a un módem, por lo general, todos estos componentes son una caja que, de manera coloquial, llamamos enrutador.
Toda la seguridad de su LAN reside en el enrutador y los protocolos utilizados, mientras que la conexión LAN / WAN está controlada por el firewall. Un firewall no hace que su LAN sea más segura en términos de controlar el tráfico interno, pero puede bloquear el tráfico entrante de la WAN (como alguien que intenta conectarse a su servidor homer).
En mi opinión y desde un punto de vista de seguridad. La conversión WAN / LAN al menos proporciona traducción de direcciones de red (NAT). El NAT actúa como un cortafuegos de puerta de enlace de circuito. Los firewalls de puerta de enlace de nivel de circuito funcionan en la capa de sesión del modelo OSI. El NAT oculta la estructura interna de su LAN. También valida el protocolo de enlace de la sesión TCP al monitorear los indicadores ACK, SYN. Si el protocolo de enlace se realiza correctamente, los paquetes se etiquetan solo con la dirección IP pública (nivel de firewall) y las direcciones IP privadas internas no están expuestas a posibles intrusos en la WAN.
Sí, la conversión de WAN a LAN agrega seguridad por sí misma.
En la parte WAN - > LAN, los forasteros ya no tendrán acceso a la información de su computadora. Una gran cantidad de información que podría determinarse con facilidad en el caso de un acceso directo ya no se puede obtener directamente. Si su PC / dispositivo simplemente sería accesible de forma directa, con un enrutador que ya no es posible y necesitará una configuración especial para ese propósito (como el reenvío de puertos y NAT).
En el lado de LAN - > WAN, es más como una protección general contra la denegación de servicio debido a que su computadora tiene problemas. Puede seguir accediendo a todo lo que hizo con la conexión directa, pero es probable que el enrutador falle en caso de inundaciones, ataques o un número abrumador de conexiones generadas desde su computadora ... de modo que a su vez evitará que el proveedor le niegue algunas de sus conexiones. Los aspectos mencionados.
Lea otras preguntas en las etiquetas router routing content-security-policy