모뎀에서 방화벽을 끄는 보안 위험은 어느 정도입니까?

0

모뎀 / 라우터에 연결하려는 라우터가 있습니다 (후자는 불량한 라우터입니다). 따라 오는 조언은 모뎀 / 라우터를 풀 브리지 모드로 설정하는 것입니다 : https : // whirlpool .net.au / wiki / adsl_modem_router_bridge_mode 내 모델에 대한 자세한 조언과 함께 모뎀 / 라우터에서 방화벽을 끄는 것과 관련이 있습니다 (필자는 모뎀으로 작동하는 것 같습니다). 모뎀 / 라우터가 해커에게 훨씬 쉬운 대상이됩니까? 또는 중요하지 않습니다 (모뎀으로 작동하기 때문에 방화벽 프로세스가 레이어 3 헤더를 보는 동안 레이어 2 헤더 만 봅니다.이 방법을 사용하면 사과합니다)?

networking  router  firewall  modem 
사용자 3591496
소스
항상 어떤 종류의 방화벽이 있어야합니다. 패킷이 컴퓨터에 도달하기 전에 1 차 방화벽을 갖는 것이 일반적으로 유리합니다.
CVn
고마워 마이클, 내 무지를 용서해라. 만약 내가 직통 모뎀 (라우팅 기능 없음)을 사면 보통 방화벽이 작동 할까? 내가 생각하고있는 설정에서 내 컴퓨터 등은 라우터 (방화벽이 실행 중)에 연결되어 패킷 등을 모뎀으로 연결합니다 (모뎀 설정 중에는 컴퓨터를 모뎀에 직접 연결할 때 제외).
user3591496
순수한 모뎀은 정의상 방화벽 역할을 할 수 없습니다. 라우터 에는 방화벽 기능이 있을 수도 있습니다.
CVn
고마워 마이클, 내가 혼란스러워하는 곳입니다. 내 Sagem F @ st 1201 v2의 관리자 패널에서 모뎀의 NAT 및 방화벽 설정을 활성화 / 비활성화 할 수 있음을 보여줍니다. 이것은 순수한 모뎀이 아니라는 것을 의미합니까? 실제로 NAT / 방화벽 설정이 켜져있을 때 라우팅을하고 있습니까? 그리고 순수한 모뎀 기능이 방화벽을 구현할 수 없다면, 라우터에 방화벽이 연결되어 있다면 Sagem F @ st 1201 v2는 방화벽이 꺼져있는 상태와 마찬가지로 안전합니다 (라우터가 연결되어있는 경우) 방화벽 실행).
user3591496
방금 방화벽 설정에 관계없이 방화벽에 의해 필터링되지 않은 패킷에 노출되는 '모뎀 프로세스'가 있는지 확인하려고합니다.
user3591496

답변:

1

IP 트래픽을 자신의 라우터로 연결하는 경우 이전 모뎀 / 라우터 (홈 게이트웨이라고 함)는 모든 트래픽을 귀하의 트래픽으로 전달하기 때문에 공격 영역이 거의 없습니다. 개인 IP 공간이 ISP에 의해 라우팅되지 않으므로 로컬 주소와 만 통신합니다. 네트워크의 새 라우터에 방화벽이 설치되어있는 한 다른 사용자와 마찬가지로 안전합니다 (원래 ISP가 제공 한 경우 더 많음).

이것이 올바른 설정입니다.

Linef4ult
소스
이제 홈 게이트웨이 웹 인터페이스에 대해 걱정하고 있습니다. 홈 게이트웨이가 라우터의 다른쪽에 있더라도 라우터 방화벽으로 보호되도록 웹 주소를 통해 액세스합니다. 맞습니까? 그리고 TR-069 및 기타 원격 관리 도구는 방금 제거한 방화벽으로 보호되지 않았습니까? 이전에는 관리자가 기본 암호를 그대로 두는 것에 대한 우려가있었습니다.
user3591496
아냐 당신은 안전 해 이전 설정 : 게이트웨이에는 공용 IP와 개인 IP가 있으므로 다른 사람들이 연락 할 수 있습니다. 새로운 설정 : 개인 IP 전용. 따라서 공격자가이를 얻으려면 자신의 라우터 방화벽을 모뎀 (이전 게이트웨이)으로 "루프백"해야합니다.
Linef4ult
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.