none
Jako firewall zcela samostatný počítač

    Dotaz

  • Dobrý den, bylo by možné použít jako firewall zcela samostatný počítač? Existuje něco takového? Odlehčilo by to život pracovnímu počítači?

    Schema konfigurace by tedy bylo: z ADSL modemu síťový kabel do samostatného počítače s Firewallem a po zpracování a vyhodnocení (třeba Symantec programem Norton 360) by pakety postupovaly dál do vlastního pracovního počítače (třeba po USB kabelu). 

    Samostatný počítač s Firewallem by byl z principu nenapadnutelný poněvadž přijímané a vyhodnocované pakety by šly jenom ze vstupu na výstup (a obráceně). Nazývá se tohle řešení  "hardwarový firewall"?

    18. září 2011 5:56

Odpovědi

  • Existuje a nazývá se router!

    Je to standartní řešení pro připopjení více počítačů k internetu (ale dá se tak připojit i jediný počítač). Přes router jsou připojeny síťě LAN do internetu (WAN).

     

    Spojení mezi počítači by nemělo být přes USB ale po LAN. Router mívá více síťových rozhraní. U tebe by jedna síťová karta vedla do WAN (internet) a druhá do LAN (pracovní počítač).

    Existují i modemy s instegrovaným routerem. Jestli ale modem není ve tvém vlastnictví, nemohl by jsi ho nastavovat. Což je pro správné fungování nutnost.

     

    Vždycky ještě můžeš použít něco takového:

    http://social.technet.microsoft.com/Forums/cs-CZ/securitycs/thread/e180a141-a051-483a-851e-7d9a00dfade2

    Ale pro takovéto účely se v krabičkách většinou používá Linux.

     

    Osobně mám doma MiniITX desku s Linuxem fungující jako router + další služby (VPN/...)

     

     

    PS: To že by byl počítač s firewalem nenapadnutelný je jen čirá teorie. Při chybě v zabezpečení (a že jich v SW je) by bylo možné napadnou cokoliv co chyba umožňuje. Ale pořád by to bylo bezpečnější než současný stav.

    Jdeš správným směrem.   :-)


    JCH
    18. září 2011 6:24

Všechny reakce

  • Existuje a nazývá se router!

    Je to standartní řešení pro připopjení více počítačů k internetu (ale dá se tak připojit i jediný počítač). Přes router jsou připojeny síťě LAN do internetu (WAN).

     

    Spojení mezi počítači by nemělo být přes USB ale po LAN. Router mívá více síťových rozhraní. U tebe by jedna síťová karta vedla do WAN (internet) a druhá do LAN (pracovní počítač).

    Existují i modemy s instegrovaným routerem. Jestli ale modem není ve tvém vlastnictví, nemohl by jsi ho nastavovat. Což je pro správné fungování nutnost.

     

    Vždycky ještě můžeš použít něco takového:

    http://social.technet.microsoft.com/Forums/cs-CZ/securitycs/thread/e180a141-a051-483a-851e-7d9a00dfade2

    Ale pro takovéto účely se v krabičkách většinou používá Linux.

     

    Osobně mám doma MiniITX desku s Linuxem fungující jako router + další služby (VPN/...)

     

     

    PS: To že by byl počítač s firewalem nenapadnutelný je jen čirá teorie. Při chybě v zabezpečení (a že jich v SW je) by bylo možné napadnou cokoliv co chyba umožňuje. Ale pořád by to bylo bezpečnější než současný stav.

    Jdeš správným směrem.   :-)


    JCH
    18. září 2011 6:24
  • Pokud máš virtualizované prostředí a v HOSTu aspoň dvě NIC a vyřešené VLANy, fyzický počítač můžeš použít klidně pro více routerů v síťi. I routery se v současné době v datových centrech dobře virtualizují a s TMG 2010 jdou dělat slušná kouzla. Jinak základní routování a překlady umí i Router and Remote Access
    11. března 2012 13:34