BonBonSlick
@BonBonSlick
Vanilla Web Architect

Добавляет ли безопасности несколько фаерволов?

Я себе это представляю как сито для чего либо, если взять и сложить несколько воедино, будет сложнее пройти всякому мусору. Однако я не уверен если поставлю себе 2-3 фаервола, что они не будут мешать друг другу. Использую ПК.

Так есть ли смысл даже при установленном Eset Smart Security 10, ставить еще дополнительный firewall на всяк?
  • Вопрос задан
  • 193 просмотра
Решения вопроса 1
@nirvimel
Файрволл состоит из:
  1. Списка правил по которым происходит фильтрация пакетов.
  2. Драйвера (или модуля ядра), который применяет этот список для фильтрации пакетов.
  3. GUI для редактирования списка правил и просмотра логов.

Если не считать возможность zeroday в самом модуле ядра (на ipfilter до сих пор еще не было ни единого раз... критической уязвимости (поправьте, если ошибаюсь)), то уровень безопастности, обеспечиваемый файрволлом, определяется только списком правил фильтрации.

Когда говорят "Файрволл А лучше/хуже Файрволла Б", то речь идет, видимо, о том списке правил фильтрации идущем по умолчанию из коробки. Различные "режимы" файрволла - это тоже некоторые предустановленные дефолтные списки правил фильтрации.

Если походить к сетевой безопасности серьезно, то неизбежно придется вручную писать правила фильтрации под себя, так как не существует такого магического фильтра, который бы отрезал все ненужное и при этом не трогал ничего нужного, так как файрволл не может знать за вас, чего вы хотите.
На этом уровне уже не так важно какой конкретно файрволл используется, безопасность тут полностью определяется, написанным вами, списком правил, а выбор файрволла практически сводится к выбору GUI.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
AxianLTD
@AxianLTD
Напоминает анекдот про презервативы и паленую резину.
Ваше предположение про сито неверное.
Если не настраивать firewall и/или вести беспорядочные связи - мусор все равно пройдет.
Ответ написан
Spetros
@Spetros
IT-шник
Зависит от того как они настроены: по белым или по черным спискам.
Если по белым, т.е. всё запрещено, кроме определенных вещей, то смысла в нескольких нет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы